質問編集履歴

1

追記

2020/07/02 02:22

投稿

Y0241-N
Y0241-N

スコア1066

test CHANGED
File without changes
test CHANGED
@@ -16,7 +16,7 @@
16
16
 
17
17
  ](https://qiita.com/Kept1994/items/da9ed58efbd7a8975e19#%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%97%E3%83%BC%E3%83%AB%E3%82%92id%E3%83%97%E3%83%BC%E3%83%AB%E3%81%A8%E7%B5%B1%E5%90%88%E3%81%99%E3%82%8B)を参考にログイン認証を設けることが出来たのですが、ログイン可能なユーザーがログインし、その後に表示されるページURLにはトークンが発行されていますが、このURLをコピーして踏むと、ログインしていないユーザーであってもログイン後のページに飛べます。
18
18
 
19
- また、トークンの有効期限をユーザープールのアプリクライアントの項目から「1日」とした後に、ログインしページを表示、その状態のURLをコピーしておき、一日以上経った後にURLからアクセスするとページは開くことが出来ました。
19
+ また、トークンの有効期限をユーザープールのアプリクライアントの項目から「1日」とした後に、ログインしページを表示、その状態のURLをコピーしておき、一日以上経った後にURLから別PCで一度もアクセスしておらず、かつ念のためキャッシュ,cookie等をクリアしたブラウザでアクセスしましたが、ページは開くことが出来ました。
20
20
 
21
21
 
22
22