تدعم الآن Amazon OpenSearch Service تكوين عنوان JWKS URL لمصادقة JWT
تدعم الآن Amazon OpenSearch Service تكوين عنوان URL لمجموعة مفاتيح الويب JSON (واختصارها JWKS) لمصادقة JWT. يمكنك تكوين عنوان JWKS URL كجزء من عملية إعداد مصادقة JWT، مما يسمح لنطاقات OpenSearch بإحضار المفاتيح العامة والتحقق منها تلقائيًا من نقطة نهاية JWKS لمزود خدمات الهوية الذي تتعامل معه.
في أوقات سابقة، كانت مصادقة JWT تتطلب قيامك بتكوين المفاتيح العامة الثابتة وتحديثها بشكل يدوي. من خلال دعم عنوان JWKS URL، تسترد نطاقاتك تلقائيًا أحدث المفاتيح العامة من مزود خدمات الهوية الذي تتعامل معه، وبالتالي لا توجد حاجة إلى تحديث المفاتيح يدويًا عندما يقوم موفر خدمات الهوية بتدوير استخدام مفاتيح التوقيع. يتضمن التكوين عمليات التحقق من الأمان المدمجة ومسح رسائل الخطأ للمساعدة في استكشاف المشكلات وإصلاحها.
يتطلب دعم عنوان JWKS URL استخدام إصدار OpenSearch 3.3 أو إصدار أحدث. يمكنك إعداد تكوين عنوان JWKS URL باستخدام وحدة تحكم Amazon OpenSearch Service أو واجهة سطر الأوامر في AWS أو واجهات برمجة تطبيقات CreateDomain وUpdateDomainConfig.
يتوفر تكوين عنوان JWKS URL لمصادقة JWT في جميع مناطق AWS التي تتوفر بها Amazon OpenSearch Service. لمعرفة مزيد من المعلومات، ارجع إلى مصادقة وترخيص JWT في دليل مطوري Amazon OpenSearch Service.