تدعم الآن Amazon Cognito مؤشرات الموارد لتبسيط تعزيز حماية موارد OAuth 2.0
تمكّن الآن Amazon Cognito عملاء التطبيق من تحديد مؤشرات الموارد أثناء طلبات رمز الوصول كجزء من منحة رمز ترخيص OAuth 2.0 وتدفقات المنح الضمنية. يحدد مؤشر الموارد المورد المحمي، مثل سجل الحساب البنكي للمستخدم أو ملف معين في خادم الملفات الذي يحتاج المستخدم إلى الوصول إليه. بعد مصادقة العميل، تقوم Cognito بإصدار رمز وصول لهذا المورد المحدد. وهذا يضمن إمكانية تقييد رموز الوصول من الوصول الواسع إلى مستوى الخدمة وحتى الوصول إلى موارد فردية محددة.
تعمل هذه الإمكانية على تسهيل حماية الموارد التي يحتاج المستخدم الوصول إليها. على سبيل المثال، يستطيع الوكلاء (مثال على عملاء التطبيق) نيابة عن المستخدمين طلب رموز وصول لموارد محمية محددة، مثل السجلات البنكية للمستخدم. بعد التحقق من الصحة، تُصدر Cognito رمز وصول مع تعيين مطالبة الجمهور للمورد المحدد. في السابق، كان على العملاء استخدام المطالبات أو النطاقات غير القياسية لتقوم Cognito بالاستدلال على رموز الوصول الخاصة بالموارد وإصدارها. يستطيع العملاء الآن تحديد المورد المستهدف بطريقة بسيطة ومتسقة باستخدام معلمة الموارد القائمة على المعايير.
تتوفر هذه الإمكانية لعملاء تسجيل الدخول المُدار لدى Amazon Cognito الذين يستخدمون مستويات Essentials أو Plus في مناطق AWS حيث تتوفر Cognito، بما في ذلك مناطق AWS GovCloud (الولايات المتحدة). لمعرفة المزيد، ارجع إلى دليل المطور والأسعار لمستوى Essentials وPlus من Cognito.