質問編集履歴
1
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -16,7 +16,7 @@
|
|
|
16
16
|
|
|
17
17
|
](https://qiita.com/Kept1994/items/da9ed58efbd7a8975e19#%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%97%E3%83%BC%E3%83%AB%E3%82%92id%E3%83%97%E3%83%BC%E3%83%AB%E3%81%A8%E7%B5%B1%E5%90%88%E3%81%99%E3%82%8B)を参考にログイン認証を設けることが出来たのですが、ログイン可能なユーザーがログインし、その後に表示されるページURLにはトークンが発行されていますが、このURLをコピーして踏むと、ログインしていないユーザーであってもログイン後のページに飛べます。
|
|
18
18
|
|
|
19
|
-
また、トークンの有効期限をユーザープールのアプリクライアントの項目から「1日」とした後に、ログインしページを表示、その状態のURLをコピーしておき、一日以上経った後にURLからアクセス
|
|
19
|
+
また、トークンの有効期限をユーザープールのアプリクライアントの項目から「1日」とした後に、ログインしページを表示、その状態のURLをコピーしておき、一日以上経った後にURLから別PCで一度もアクセスしておらず、かつ念のためキャッシュ,cookie等をクリアしたブラウザでアクセスしましたが、ページは開くことが出来ました。
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|