Amazon CloudFront 现在支持 CBOR Web 令牌和通用访问令牌
Amazon CloudFront 现在支持 CBOR Web 令牌 (CWT) 和通用访问令牌 (CAT),从而在 CloudFront 边缘站点使用 CloudFront Functions 实现基于令牌的安全身份验证和授权。CWT 使用简明二进制对象表示 (CBOR) 编码为 JSON Web 令牌 (JWT) 提供了一种紧凑的二进制替代方案,而 CAT 则通过额外的精细访问控制(包括网址模式、IP 限制和 HTTP 方法限制)扩展了 CWT。两种令牌类型都使用 CBOR 对象签名和加密 (COSE) 来增强安全性,并允许开发人员以亚毫秒的执行时间直接在边缘实现轻量级的高性能身份验证机制。
CWT 和 CAT 非常适合性能关键型应用程序,例如需要每秒数百万次验证观众访问令牌的直播视频流式传输平台,或带宽效率至关重要的物联网应用程序。这些令牌还为多 CDN 部署中的内容身份验证提供了一种单一的标准化方法,从而简化了安全管理,并且无需为每个 CDN 提供商使用唯一的配置。例如,媒体公司可以使用 CAT 创建令牌,根据订阅等级、地理位置和设备类型限制对特定视频内容的访问,所有这些都在 CloudFront 和其他 CDN 提供商之间进行一致的验证,无需应用程序网络调用。借助 CWT 和 CAT 支持,您可以验证传入的令牌、生成新令牌以及在 CloudFront Functions 中实施令牌刷新逻辑。该功能与 CloudFront Functions KeyValueStore 无缝集成,可实现安全的密钥管理。
CWT 和 CAT 对 CloudFront Functions 的支持现已在所有 CloudFront 边缘站点免费推出。要了解有关 CloudFront Functions CBOR Web 令牌支持的更多信息,请参阅 Amazon CloudFront 开发人员指南。