我正在使用 AWS Lambda 函数 (Node.js 14.x) 调用 CognitorevokeToken函数来撤销刷新令牌。
根据官方文档,“revokeToken”将:
撤销由指定刷新令牌生成的所有访问令牌。令牌被撤销后,您将无法使用撤销的令牌访问 Cognito 认证的 API。
虽然我可以成功撤销刷新令牌和关联的访问令牌,但仍然可以使用之前创建的访问令牌来访问 API 网关资源(启用了 Cognito 用户池身份验证)。
RevokeToken为什么使用Cognito的方法撤销访问令牌后仍然可以授权对API网关的请求?