我正在开发一个无服务器 Reactjs 项目,并使用 AWS amplify 来管理我的用户。我在测试中注意到,如果我以用户身份登录,第二天当我访问该网站时仍然会登录。我阅读了 Amplify 的文档,该库会自动刷新令牌,并且想知道是否可以禁用此功能,以便用户在几个小时不活动后必须重新登录该网站。
谢谢。
目前无法在 Amplify 中设置令牌的过期超时或强制令牌过期。解决方法是在你的 React 应用程序中设置一个时间并执行全局退出 https://docs.amplify.aws/lib/auth/emailpassword/q/platform/js#re-send-confirmation-code在您想要的超时值之后撤销所有令牌,包括 id、访问和刷新令牌。
这是一个悬而未决的问题,您可以在下面的链接中找到有关它的更多详细信息。
https://github.com/aws-amplify/amplify-js/issues/1972 https://github.com/aws-amplify/amplify-js/issues/1972
https://github.com/aws-amplify/amplify-js/issues/2714 https://github.com/aws-amplify/amplify-js/issues/2714
希望这可以帮助。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)