делаю 2 вещи — отправляю на cognito globalsignout и создаю в суперпупер секретной папке файл с указанием сессии. Тем самым я при получений куки смотрю есть ли такой файл и если токен все ещё валидный по сроку — все равно хер вам.
да, костыль
Файл - костыль. Лучше в редис с ттл по експайру с плюсиком
Обсуждают сегодня