يضيف Amazon Cognito دعمًا محسنًا للسياق لتدفقات التفويض من جهاز إلى جهاز (M2M)
يتيح لك Amazon Cognito الآن تضمين معلومات سياقية إضافية في تدفق بيانات اعتماد عميل OAuth 2.0 لطلبات رمز الوصول إلى M2M، وهو ما يعزز تحكمك في التفاعلات القائمة على الأجهزة. يتم استخدام ترخيص من جهاز إلى جهاز (M2M) بشكل شائع للعمليات الآلية، مثل مزامنة البيانات وعمليات تدفق العمل القائمة على الأحداث واتصالات الخدمات المصغرة. تتيح هذه الإمكانية للعملاء تقديم تفاصيل خاصة بالسياق (على سبيل المثال، سمات الجهاز مثل عنوان IP أو الموقع أو البيئة؛ أو سياق العمل مثل اسم التطبيق ومعرف المستأجر وما إلى ذلك) عند طلب رموز الوصول للتفاعلات القائمة على الجهاز. على سبيل المثال، ضع في اعتبارك خدمة API الداخلية للمؤسسة التي تحتاج إلى أنماط وصول مختلفة عبر بيئات التطوير والإنتاج. باستخدام ClientMetadata، يمكنك الآن تحديد {"environment": "dev"} أو {"environment": "prod"} عند طلب رموز الوصول. من خلال دعم Cognito لمشغلات Lambda التي تم إنشاؤها مسبقًا، يمكنك معالجة هذا السياق لتخصيص نطاقات الرمز المميز (على سبيل المثال، api:read_all و api:write_restricted) وإضافة مطالبات خاصة بالبيئة مثل حدود الأسعار. يمكن لواجهة برمجة التطبيقات بعد ذلك فحص هذه النطاقات والمطالبات لفرض ضوابط الوصول المناسبة وتحديد الأسعار.
من دون معلمة ClientMetadata، غالبًا ما كان العملاء يحتاجون إلى عملاء تطبيق منفصلين (مثل: 'internal-api-dev'، و 'internal-api-prod') للتعبير عن المعلومات السياقية، ما يؤدي إلى تزايد غير ضروري في عدد عملاء التطبيق. الآن، يمكن لعميل تطبيق M2M واحد تضمين بيانات وصفية سياقية مع كل طلب، ما يقلل من الحاجة إلى وجود عدة عملاء تطبيق، ويُحسِّن من تكلفة إدارة العملاء ويوفر تفويضًا واعيًا بالسياق.
تتوفر هذه الإمكانية لعملاء Amazon Cognito الذين يستخدمون مستويات Essentials أو Plus في مناطق AWS حيث يتوفر Cognito، بما في ذلك مناطق AWS GovCloud (الولايات المتحدة). لمعرفة المزيد، راجع دليل المطور هذا وصفحة تفاصيل التسعير لتحديد تسعير تدفقات ترخيص M2M.