¿Es posible revocar AWS Cognito IdToken?
¿Es posible revocarAWS Cognito IdToken
consiguió después de la autenticación del usuario con suusername
ypassword
?
En mi caso de uso, el acceso aAPI Gateway
los puntos finales están restringidos porCognito User Pool Authorizer
el cual tomaIdToken
como argumento enrequest.headers.Authorizer
. Estoy buscando la manera de bloquear el usuario actualIdToken
.
EnAWSJavaScriptSDK
es una funciónglobalSignOut({AccessToken})
que revoca elaccessToken
: http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/CognitoIdentityServiceProvider.html#globalSignOut-property
¿Es posible revocar elIdToken
de la misma manera o similar?
Para interesados: He creado un problema enaws-sdk-js
: https://github.com/aws/aws-sdk-js/issues/1687