يدعم "موازن تحميل التطبيق" الآن تدفق بيانات اعتماد العملاء باستخدام تحقق JWT
تعلن Amazon Web Services (AWS) عن التحقق من JWT لموازن تحميل التطبيقات (ALB)، مما يتيح اتصالات آمنة من آلة إلى آلة (M2M) ومن خدمة إلى خدمة (S2S). تتيح هذه الميزة لـ ALB التحقق من رموز الويب JSON (JWTs) المضمنة في رؤوس الطلبات، والتحقق من صحة توقيعات الرموز، وأوقات انتهاء الصلاحية، والمطالبات دون الحاجة إلى تعديلات على رمز التطبيق.
من خلال إلغاء تحميل التحقق من صحة رمز OAuth 2.0 إلى ALB، يمكن للعملاء تقليل التعقيد المعماري بشكل كبير وتبسيط تنفيذ الأمان الخاص بهم. هذه القدرة ذات قيمة خاصة لبنى الخدمات المصغرة، وأمان واجهة برمجة التطبيقات (API)، وسيناريوهات تكامل خدمات المؤسسات حيث يكون الاتصال الآمن من خدمة إلى خدمة أمرًا بالغ الأهمية. تدعم الميزة الرموز الصادرة من خلال تدفقات OAuth 2.0 المختلفة، بما في ذلك تدفق بيانات اعتماد العميل (Client Credentials Flow)، مما يتيح التحقق المركزي من صحة الرموز مع الحد الأدنى من العبء التشغيلي.
ميزة التحقق من JWT متاحة الآن في جميع مناطق AWS التي يتم فيها دعم موازن تحميل التطبيقات.
لمعرفة المزيد، تفضل بزيارة وثائق ALB.