تدعم Amazon CloudFront الآن رموز الويب CBOR ورموز الوصول العامة
تدعم Amazon CloudFront الآن رموز الويب CBOR (CWT) ورموز الوصول العامة (CAT)، مما يتيح المصادقة الآمنة القائمة على الرموز والترخيص باستخدام وظائف CloudFront في مواقع CloudFront للتخزين المؤقت. يوفر CWT بديلاً ثنائيًا مضغوطًا لرموز JSON Web Tokens (JWT) باستخدام ترميز تمثيل الكائنات الثنائية المختصر (CBOR) بينما تقوم رموز الوصول العامة بتوسيع CWT مع تحكم إضافي دقيق في الوصول بما في ذلك أنماط عناوين URL وقيود IP وقيود طريقة HTTP. يستخدم كلا النوعين من الرموز توقيع وتشفير عناصر CBOR لتحسين الأمان والسماح للمطورين بتنفيذ آليات مصادقة خفيفة وعالية الأداء مباشرة على الحافة مع أوقات تنفيذ تقل عن مللي ثانية.
تعد CWT ورموز الوصول العامة مثالية لتطبيقات الأداء الهامة مثل منصات بث الفيديو المباشر التي تحتاج إلى التحقق من رموز وصول المشاهد ملايين المرات في الثانية، أو تطبيقات إنترنت الأشياء حيث تكون كفاءة النطاق الترددي أمرًا بالغ الأهمية. توفر هذه الرموز أيضًا طريقة موحدة لمصادقة المحتوى عبر عمليات نشر متعددة CDN، مما يبسط إدارة الأمان ويمنع الحاجة إلى تكوينات فريدة لكل مزود CDN. على سبيل المثال، يمكن لشركة إعلامية استخدام رموز الوصول العامة لإنشاء رموز تقيد الوصول إلى محتوى فيديو معين استنادًا إلى مستويات الاشتراك والموقع الجغرافي وأنواع الأجهزة، ويتم التحقق من صحة كل ذلك باستمرار عبر CloudFront وموفري CDN الآخرين دون الحاجة إلى استدعاءات شبكة التطبيق. من خلال دعم CWT ورموز الوصول العامة، يمكنك التحقق من صحة الرموز الواردة وإنشاء رموز جديدة وتنفيذ منطق تحديث الرمز داخل وظائف CloudFront. تتكامل هذه الميزة بسلاسة مع KeyValueStore في وظائف CloudFront لإدارة المفاتيح بطريقة آمنة.
يتوفر دعم CWT ورموز الوصول العامة لوظائف CloudFront دون فرض رسوم إضافية في جميع مواقع CloudFront للتخزين المؤقت. لمعرفة مزيد من المعلومات عن دعم CloudFront Functions CBOR Web Token، ارجع إلى دليل مطوري Amazon CloudFront.