【发布时间】:2018-12-04 09:55:36
【问题描述】:
我正在使用 Cognito 提供的 Web UI 表单让用户通过 OAuth 流程登录我们的网站。
我们有一个用例,用户应该退出所有跨浏览器的登录会话。
查看文档,AdminUserGlobalSignOut 似乎完全符合我们的要求。但是,在调用它后,为 foo.auth.us-east-1.amazoncognito.com 保存的“cognito”浏览器 cookie 仍然有效。下次用户加载 https://foo.auth.us-east-1.amazoncognito.com/oauth2/authorize 时,他们会被转发到回调 url,就好像他们已经过身份验证一样,而不是被重定向到 foo.auth.us-east-1.amazoncognito.com/login。
我认为这是因为调用 AdminUserGlobalSignOut 不会使 cookie 失效,但这似乎正是此方法的确切用途。
这是一个错误还是我遗漏了全局注销用户所需的内容?
【问题讨论】:
标签: amazon-cognito aws-cognito