AWS IAM Identity Center 为 AWS 应用程序增加了基于 PKCE 的授权

AWS IAM Identity Center 现在支持使用代码交换证明密钥 (PKCE) 标准的 OAuth 2.0 授权代码流。这为 Amazon Q Developer Pro 之类的 AWS 应用程序提供了一种简单而安全的方式来验证用户身份并获得他们的同意，以便在台式机和移动设备上使用 Web 浏览器访问 AWS 资源。 

IAM Identity Center 是管理员工对 AWS 应用程序或多个 AWS 账户访问权限的推荐服务。它可以与现有身份源一起使用，也可以通过创建新目录来使用。它为您的员工提供了对您选择的 AWS 托管式应用程序的访问权限，并为您提供了管理 AWS 账户访问权限的可扩展选项。AWS IAM Identity Center 在 AWS 区域免费提供。点击此处了解有关会话时长的更多信息。