【AWS Cognito】トークンの期限切れ確認はどのタイミングで発生するのか？

前提・実現したいこと

AWS初心者です、現在Cognitoを用いてS3に配置してあるhtmlにアクセスする際にログイン認証を設け、
特定ユーザー以外はアクセスできないようにしようとしています。

試したこと・疑問点

こちらの記事
を参考にログイン認証を設けることが出来たのですが、ログイン可能なユーザーがログインし、その後に表示されるページURLにはトークンが発行されていますが、このURLをコピーして踏むと、ログインしていないユーザーであってもログイン後のページに飛べます。
また、トークンの有効期限をユーザープールのアプリクライアントの項目から「１日」とした後に、ログインしページを表示、その状態のURLをコピーしておき、一日以上経った後にURLから別PCで一度もアクセスしておらず、かつ念のためキャッシュ,cookie等をクリアしたブラウザでアクセスしましたが、ページは開くことが出来ました。

これだとログイン後のURLさえあれば、ログイン認証もトークンの有効期限の意味も無い状態です。
ここで疑問に思った点が、

1、トークン付きのURLでログイン可能なユーザー以外がアクセスした場合にはじく方法はないのか？
2、そもそもトークンの有効期限の確認はAWSのシステムで行われないのか？行われないのであれば、自分で設定する必要があるのか？
3、その場合、「AWS SDK for ○○」を利用するのか？

以上の点について、もしご存知の方がいらっしゃいましたらお力をお貸しいただけると幸いです。

yu_1985

2020/07/02 02:01

> また、トークンの有効期限をユーザープールのアプリクライアントの項目から「１日」とした後に、ログインしページを表示、その状態のURLをコピーしておき、一日以上経った後にURLからアクセスするとページは開くことが出来ました念の為ですが、有効期限を変更前に取得したトークンがキャッシュされてたりしませんでしょうか。キャッシュを消すなり別のブラウザでアクセスするなりしたらどうなりますか？

Y0241-N

2020/07/02 02:21

質問ありがとうございます、情報が不足していましたが、「一日以上経った後にURLからアクセスするとページは開くことが出来ました」の部分で使用したブラウザは別PCで一度もアクセスしておらず、かつ念のためキャッシュ,cookie等クリア後にアクセスしましたが、開きました。

yu_1985

2020/07/02 03:30

参考までに、どのようなURLになってるか貼ってみてもらってもいいですか？（もちろん、実際のトークンやドメイン等はある程度マスクした状態で）

Y0241-N

2020/07/02 04:07

このようなURLとなっています、トークンの一部を削除してあります。 https://[バケット名].s3-ap-northeast-1.amazonaws.com/a/index.html#id_token=[一部削除]LOYsIN-NTh5zPx94pRBLI0cD6vQuMlSNeZCXlQF31TWUYa1rVnWEDtptszATeLPRSwjIM0fWwmhE9OZ2pBZETVzt6tqIo8jmQJXtvqN35sthNsa3IGOamNVDo1XblTJlXEoD6TcD-aJesm7q-xMcIsblVtp7s7VYQsy4pCrDTYUQIgdE7shJ5rtYDwx4MVB4C5rSlgcnqFGwoGhG15wkzt5r03yMbFZISEviKs9Zae7WsFStJAN-IKQBd4zuhbx_1VomoT57Z_zZ0S9PCYOpJ1VgLXOMeSf_hyx_BJV_Wdbz8ixMEbHdh3NxmB1hww&access_token=eyJraWQiOiJUZ0JHZlwvajg0a2tpZVwvckEyTTEzYlVvbmZocGl2OFFMeWpXdVwvNm5SRG04PSIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiJhOGUwMDFiNi1mYjNhLTQwNzctYjhkMS1jOTkxZmEwMWUyMTEiLCJ0b2tlbl91c2UiOiJhY2Nlc3MiLCJzY29wZSI6Im9wZW5pZCIsImF1dGhfdGltZSI6MTU5MjU1NjU1MCwiaXNzIjoiaHR0cHM6XC9cL2NvZ25pdG8taWRwLmFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb21cL2FwLW5vcnRoZWFzdC0xX3lQVUxCUU1yYiIsImV4cCI6MTU5MjU2MDE1MCwiaWF0IjoxNTkyNTU2NTUwLCJ2ZXJzaW9uIjoyLCJqdGkiOiI3YWMzNWFiZC1hM2Y4LTQ2ZWMtODUyMS1mNmYxNDA1NGU3MDUiLCJjbGllbnRfaWQiOiI1anBnbm92aGJsYjY3ZXYwdTBjcDY5Nmw2cyIsInVzZXJuYW1lIjoidGVzdDAxIn0.DCPPdu-lstKQsFReVGzyOR8zw2ERkA14cDjNZpVrFwTJMeWbTsj39Nabg2-Q-gxUtOTH4kvsxopWOWK01nk-9HS3hTnch1YdOZ-tGjX2PORO79fSNJQOz43N2Bdx1Y6zRSejnK6AbGVVQgtqSxG6-WAbNZtLNeh4WbWSpfEEUR3ubQ3Z95CmjPTS-cRGHynHeUyYk9qL-jKB37A3GqGQmwMsYLnG-ByVkdoViPEgRM25k2SffxUvDt03JbqzS3tYQ-lqmshv5-58tAiK4z7uZ-MbsXBnok2GWdyuy0Vmx7Zl3bOtOqhVJT-sOze2w-bngHCOOFsGHp6OXXknTE8SPg&expires_in=3600&token_type=Bearer