Разрешить только один активный сеанс для пользователя в Amazon Cognito

Question

Я использую Amazon Cognito в качестве системы аутентификации для моего приложения nodejs, и в качестве требования безопасности я должен разрешить только один активный сеанс для пользователя.

Один из способов, который я мог бы сделатьis:

1. Пользователь пытается войти в систему, поэтому вызовите globalSignOut(params = {}, callback) и аннулируйте все другие активные сеансы

2. После аннулирования других сеансов вызовитеinitiateAuth(params = {}, callback), и верните токены аутентификации пользователя.

Мой вопрос, есть ли другой способ сделать это?Может быть, более «официальный»?

Я использую aws-sdk для JS

Answer 1

Вышеупомянутое решение также не работает.что я делаю для входа на устройство hanlde signle

1. при успешном входе в систему.Получите токен доступа и другие токены.
2. вызовите globalLogout с указанными выше токенами.
3. Снова вызовите Login initiateAuth, получите новые токены и верните их на сервер.

Я могу получить токен после 3-го шага.но когда я пытаюсь использовать их, это приводит к тому, что «Access Token был отозван».

PS Я проверяю, что вышеупомянутые 3 шага происходят синхронно. Но все еще сталкиваются с проблемами.

Answer 2

Нет "официального" способа сделать это.Метод, который вы указали в своем вопросе, - лучший способ реализовать это.