当用户从多个设备登录时，Android AWS Cognito UserPool globalSignout不工作

在我的应用程序中，当用户从其他设备再次登录时，我希望使特定用户以前的所有用户池会话无效。但问题是在调用全局注销后，以前设备上的会话仍然有效。即使更改了密码，以前设备上的会话仍然存在

userPool.getUser("xyzzz").getSessionInBackground(authenticationHandler);

在以前的设备上调用上述代码后，它直接返回带有新令牌的用户会话，而不是调用getAuthenticationDetails获取密码

---

有没有办法让cognito用户一次只有一个会话。

当调用全局注销时，cognito会使与该特定用户关联的所有访问和刷新令牌无效。它不会使id令牌无效，因此仍可使用

---

如果您尝试在Android上获取SessionInBackground，它会检查令牌是否有效（如果过期日期有效）以返回它们。但是，当您尝试使用访问和刷新令牌时，它们将不起作用。当使用id令牌时，它们将在一小时后过期。如果您能给出复制此消息的确切步骤，我们可以进一步调查。

这就是我的应用程序中发生的情况，我们正在使用Id令牌来授权API调用（API网关）。我担心的是，有没有办法使Id令牌无效或将其过期时间减少到5-10分钟。在其他设备上更改密码后，它仍然返回会话，而不检查身份验证详细信息。因此，请告诉我是否有任何方法可以使id令牌无效，并使其他设备上的用户会话无效。您好，正如我提到的，id令牌的有效期为1小时，全局注销不会使其无效。也无法配置有效性。所有其他代币均无效。感谢您提出这个问题，我将在团队中将它作为一个功能请求提出来，以便可以相应地对其进行优先级排序。实际上，您的第一个问题并没有指定您正在使用API网关令牌。当访问外部服务（非用户池）时，如STS、CIB、API网关，即使用户被删除、禁用、全局注销，如果未过期，访问和ID令牌仍将有效。感谢您的帮助，但请提出这个问题，因为在将cognito与其他服务一起使用时，这是一个严重的安全问题。@Ionuttrestina是aws mobile SDK中添加的此功能，因为我面临同样的问题。