Наш веб-сайт предотвращает одновременные пользовательские сеансы. Пользователь может одновременно активировать свой сеанс только на 1 устройстве / браузере. Сегодня мы переходим на AWS Cognito User Pools в качестве поставщика аутентификации. Пользовательский интерфейс Cognito используется для входа. Как предотвратить одновременные пользовательские сеансы на Cognito?
- Джон Доу открывает наш веб-сайт, нажимает кнопку «Войти»
- Его браузер переходит к пользовательскому интерфейсу, расположенному на Cognito https://save -ca-dev.auth.us-east-2.amazoncognito.com / login? Redirect_uri = http://localhost:3000/user_sessions&response_type=code&client_id=4hlhf1cvm18lkst3dm8ru8oc73
- Джон вводит свои учетные данные, нажимает на кнопку Войти
- Он перенаправлен обратно на наш сайт. Он успешно вошел в систему
- Джон Доу открывает наш сайт на другом ПК.
- Повторение процедуры входа. Он успешно вошел в систему на другом компьютере.
- При втором входе в систему наш веб-сайт аннулирует первую пользовательскую сессию Если он попытается работать на первом ПК - он будет анонимным пользователем.
- Допустим, Джон возвращается к первому ПК и напрямую открывает размещенный на Cognito пользовательский интерфейс / login
Задача
Cognito по-прежнему показывает, что Джон вошел в систему и не будет спрашивать его учетные данные
Желаемый результат
Cognito должен спросить полномочия Джона. Как мне этого добиться?
Я попытался включить отслеживание и запоминание Cognito Device, похоже, я мог бы использовать ForgetDevice API. Но вся документация ориентирована на мобильные устройства. Это подходит для браузера ПК? Кроме того, для отслеживания устройства требуются сгенерированные учетные данные.