仮想通貨ブログに専念するため、たまーに更新します!仮想通貨ブログはこちら!

Cognitoのセッションタイムアウト!トークンを整理してみた!

  • URLをコピーしました!
悩んでいる男の子

Cognitoのセッションタイムアウトについて詳しく知りたいんだけど教えてもらえないかな?

こんな疑問にお答えします。

  • 本記事の内容
  • Cognitoのセッションタイムアウトについて
  • 本記事の執筆者
いずみん(@izumin_0401)

今回は、Cognitoのセッションタイムアウトについて解説します。

いずみん

すぐ読み終わるので、是非最後まで読んでみてください!

プログラミングを学びたい方必見!

オンライン特化のプログラミングスクールなら「」が超おススメ!

副業としてプログラミングを学びたい方にもおすすめのスクールです!

  • 初心者が9割以上なので挫折せずに学べる!
  • 受講者に副業の仕事を1案件以上斡旋! ※条件あり
  • オンライン完結型なので、在宅でもお仕事可!
  • プロのメンターがサポートしてくれる!

キャリアカウンセリングメンター相談無料でできるのもおすすめポイントです!

目次

Cognito認証の概要

Cognitoでユーザ認証を行うと、CognitoからJWT(Json Web Token)が発行されます。

このトークンを理解することが、Cognitoのセッションを理解することにつながります。

Cognitoから発行されるトークン

Cognitoから発行されるトークンは3つあります。

スクロールできます
トークン説明
IDトークン(ID Token) Cognito User Poolsのユーザー属性(例えばメールアドレスなど)を含めたトークンです。
ユーザーに関する情報をすべて取得したい場合はこちらを使います。
※API Gateway はこちらを採用します。
アクセストークン(AccessToken) Cognito User Poolsの最低限のユーザー情報を含めたトークンです。
更新トークン(Refresh Token) IDトークンおよびアクセストークンを更新するために利用します。
Cognito User PoolsのクライアントSDKを利用している場合は自動で更新されます。

トークンの有効期限

各トークンの有効期限を整理します。

スクロールできます
トークン説明
IDトークン(ID Token) ユーザーが認証した1時間後に有効期限切れになります。
ユーザーに関する情報をすべて取得したい場合はこちらを使います。
※API Gateway はこちらを採用します。
アクセストークン(AccessToken) ユーザーが認証に成功した1時間後に有効期限切れになります。
更新トークン(Refresh Token) デフォルトでは、更新トークンは、アプリのユーザーがユーザープールにサインインしてから30日後に有効期限が切れます。
ユーザープールのアプリを作成したら、アプリの更新トークンの有効期限(日)を 1~3650 の任意の値に設定できます。

セッションはいつ切れる?

ユーザ認証には「IDトークン」を使用します。

IDトークンは1時間後に有効期限切れとなりますが、クライアントSDKを使用している場合、更新トークンによって自動的にIDトークンが更新されます。

つまり、更新トークンが有効期限切れになっていない場合、IDトークンは復活することになります

ということは、「更新トークンが有効期限切れになった場合に、セッションは切れる。ただし、クライアントSDKを使用している場合に限る」となります。

まとめ

今回は、Cognitoのセッションタイムアウトについて解説しました。

AWSの公式に載っていない情報が多いので大変ですね。。

ではまた!

  • 関連記事
  • 自由な生き方がしたいなら!

自由な生き方をするためには、稼ぐスキルを身に付けなければなりません。

当サイト「リバトレ」では稼ぐスキルに関する情報を日々発信しているので、興味のあるものから見て頂ければ嬉しいです。

稼ぐスキルを身に付けよう!!
SNSもフォローしてね!

この記事が気に入ったら
いいね または フォローしてね!

シェアするんやで!
  • URLをコピーしました!
  • URLをコピーしました!
目次