悩んでいる男の子Cognitoのセッションタイムアウトについて詳しく知りたいんだけど、教えてもらえないかな?
こんな疑問にお答えします。
- 本記事の内容
- Cognitoのセッションタイムアウトについて
- 本記事の執筆者
プロフィール
- 長身ガリガリ自称イケメン(1993/4/1生)
- 元エンジニア(歴7年)、資格保有数約20個(IT系以外も含む)
- 副業(物販)5か月目で月利30万円⇒脱サラ
- 物販、システム開発、アフィリエイト、投資を細々とやっています。
- 物販は彼女と楽しみながらやってます!
今回は、Cognitoのセッションタイムアウトについて解説します。
いずみんすぐ終わるので、最後まで読んでみてください!
目次
Cognito認証の概要
Cognitoでユーザ認証を行うと、CognitoからJWT(Json Web Token)が発行されます。
このトークンを理解することが、Cognitoのセッションを理解することにつながります。
Cognitoから発行されるトークン
Cognitoから発行されるトークンは3つあります。
| IDトークン(ID Token) | Cognito User Poolsのユーザー属性(例えばメールアドレスなど)を含めたトークンです。 ユーザーに関する情報をすべて取得したい場合はこちらを使います。 ※API Gateway はこちらを採用します。 |
| アクセストークン(AccessToken) | Cognito User Poolsの最低限のユーザー情報を含めたトークンです。 |
| 更新トークン(Refresh Token) | IDトークンおよびアクセストークンを更新するために利用します。 Cognito User PoolsのクライアントSDKを利用している場合は自動で更新されます。 |
トークンの有効期限
各トークンの有効期限を整理します。
| IDトークン(ID Token) | ユーザーが認証した1時間後に有効期限切れになります。 ユーザーに関する情報をすべて取得したい場合はこちらを使います。 ※API Gateway はこちらを採用します。 |
| アクセストークン(AccessToken) | ユーザーが認証に成功した1時間後に有効期限切れになります。 |
| 更新トークン(Refresh Token) | デフォルトでは、更新トークンは、アプリのユーザーがユーザープールにサインインしてから30日後に有効期限が切れます。 ユーザープールのアプリを作成したら、アプリの更新トークンの有効期限(日)を 1~3650 の任意の値に設定できます。 |
セッションはいつ切れる?
ユーザ認証には「IDトークン」を使用します。
IDトークンは1時間後に有効期限切れとなりますが、クライアントSDKを使用している場合、更新トークンによって自動的にIDトークンが更新されます。
つまり、更新トークンが有効期限切れになっていない場合、IDトークンは復活することになります。
ということは、「更新トークンが有効期限切れになった場合に、セッションは切れる。ただし、クライアントSDKを使用している場合に限る」となります。
まとめ
今回は、Cognitoのセッションタイムアウトについて解説しました。
AWSの公式に載っていない情報が多いので大変ですね。。
ではまた!
コメント