日々更新中です!

Cognitoのセッションタイムアウト!トークンを整理してみた!

  • URLをコピーしました!
悩んでいる男の子

Cognitoのセッションタイムアウトについて詳しく知りたいんだけど教えてもらえないかな?

こんな疑問にお答えします。

  • 本記事の内容
  • Cognitoのセッションタイムアウトについて
  • 本記事の執筆者
プロフィール
いずみん(どこの写真だよ)
  • 元エンジニア(歴7年)、資格保有数約20個(IT系以外も含む)
  • 物販月利50万円⇒脱サラ
  • 物販、システム開発、アフィリエイト、プログラミング、投資をやっています。
  • 物販は彼女と楽しみながらやっています!

今回は、Cognitoのセッションタイムアウトについて解説します。

いずみん

すぐ読み終わるので、是非最後まで読んでみてください!

目次

Cognito認証の概要

Cognitoでユーザ認証を行うと、CognitoからJWT(Json Web Token)が発行されます。

このトークンを理解することが、Cognitoのセッションを理解することにつながります。

Cognitoから発行されるトークン

Cognitoから発行されるトークンは3つあります。

トークン説明
IDトークン(ID Token) Cognito User Poolsのユーザー属性(例えばメールアドレスなど)を含めたトークンです。
ユーザーに関する情報をすべて取得したい場合はこちらを使います。
※API Gateway はこちらを採用します。
アクセストークン(AccessToken) Cognito User Poolsの最低限のユーザー情報を含めたトークンです。
更新トークン(Refresh Token) IDトークンおよびアクセストークンを更新するために利用します。
Cognito User PoolsのクライアントSDKを利用している場合は自動で更新されます。

トークンの有効期限

各トークンの有効期限を整理します。

トークン説明
IDトークン(ID Token) ユーザーが認証した1時間後に有効期限切れになります。
ユーザーに関する情報をすべて取得したい場合はこちらを使います。
※API Gateway はこちらを採用します。
アクセストークン(AccessToken) ユーザーが認証に成功した1時間後に有効期限切れになります。
更新トークン(Refresh Token) デフォルトでは、更新トークンは、アプリのユーザーがユーザープールにサインインしてから30日後に有効期限が切れます。
ユーザープールのアプリを作成したら、アプリの更新トークンの有効期限(日)を 1~3650 の任意の値に設定できます。

セッションはいつ切れる?

ユーザ認証には「IDトークン」を使用します。

IDトークンは1時間後に有効期限切れとなりますが、クライアントSDKを使用している場合、更新トークンによって自動的にIDトークンが更新されます。

つまり、更新トークンが有効期限切れになっていない場合、IDトークンは復活することになります

ということは、「更新トークンが有効期限切れになった場合に、セッションは切れる。ただし、クライアントSDKを使用している場合に限る」となります。

まとめ

今回は、Cognitoのセッションタイムアウトについて解説しました。

AWSの公式に載っていない情報が多いので大変ですね。。

ではまた!

  • 関連記事
  • 自由な生き方がしたいなら!

自由な生き方をするためには、稼ぐスキルを身に付けなければなりません。

当サイト「リバトレ」では稼ぐスキルに関する情報を日々発信しているので、興味のあるものから見て頂ければ嬉しいです。

この記事が気に入ったら
いいね または フォローしてね!

シェアするんやで!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

いずみんのアバター いずみん 自由大好きおじ

自由大好きおじ | 物販月利50万達成⇨脱サラ | 物販(アパレルせどり)・アフィリエイト・プログラミング・投資に関する情報を発信中 | 元エンジニア | 保有資格約20個

コメント

コメントする

目次
閉じる