يدعم Amazon Cognito الآن تدوير رمز التحديث
تعلن Amazon Cognito عن دعمها لتدوير رمز تحديث OAuth 2.0 لعملاء تجمع المستخدمين. رموز التحديث هي رموز طويلة الأمد تسمح للتطبيقات بالحصول على رموز وصول جديدة دون مطالبة المستخدمين بتسجيل الدخول مرة أخرى. من خلال تدوير رمز التحديث، يمكنك الآن تكوين عملاء تجمع المستخدمين لاستبدال رموز التحديث الحالية بأخرى جديدة تلقائيًا على فترات منتظمة، وهذا بدوره يمكن أن يعزز الوضع الأمني لتطبيقك. بدلاً من الطريقة السابقة القائمة على رموز تظل صالحة لفترات زمنية طويلة، يقلل تدوير رمز التحديث من الفترة الزمنية التي يمكن فيها استخدام رمز التحديث المخترق. بالإضافة إلى ذلك، يتم تدوير رمز التحديث تلقائيًا في الخلفية مما يسمح للمستخدمين بالحفاظ على إمكانية وصولهم دون انقطاع ودون الحاجة إلى إعادة المصادقة.
في غياب تدوير رمز التحديث، كان على العملاء في السابق الاختيار بين الرموز طويلة الأجل لتقليل الانزعاج الناتج عن طلبات إعادة المصادقة وبين استخدام رموز قصيرة الصلاحية لتوفير حماية أفضل ضد المخاطر الناتجة عن تسريب أو اختراق الرموز. الآن باستخدام تدوير رمز التحديث، يمكن للعملاء الاستمتاع بتجربة مستخدم سلسة وتعزيز الوضع الأمني لتطبيقهم عن طريق التحديث التلقائي لرموز التحديث الخاصة بالمستخدم. على سبيل المثال، في تطبيق تعاوني، بينما يظل تسجيل دخول المستخدمين ساريًا خلال جلستهم التي تبلغ 30 يومًا، يمكن تحديث رموز التحديث الخاصة بهم كل بضع ساعات عند استبدال رموز الوصول والمعرّفات بأخرى جديدة، مما يحد من مخاطر استخدام رمز واحد خلال الفترة الزمنية.
تتوفر هذه الميزة لعملاء Amazon Cognito الذين يستخدمون مستويات Essentials أو Plus في مناطق AWS حيث يتوفر Cognito، بما في ذلك مناطق AWS GovCloud (الولايات المتحدة). لمعرفة المزيد، تفضل بزيارة دليل مطوري رمز تحديث Amazon Cognito.