Amazon Cognito-Benutzerpools unterstützen jetzt die Möglichkeit, Zugriffs-Token anzupassen
Im Dezember 2023 kündigten Amazon-Cognito-Benutzerpools die Möglichkeit an, Identitäts- und Zugriffstoken mit benutzerdefinierten Attributen in Form von OAuth 2.0-Bereichen und -Ansprüchen bereichern. Wir erweitern aktuell diese Funktionalität, um komplexe benutzerdefinierte Attribute wie Arrays-, Maps- und JSON-Objekte sowohl in Identitäts- als auch in Zugriffstoken zu unterstützen. Nun können Sie anhand komplexer benutzerdefinierter Attribute im Token fein abgestufte Autorisierungsentscheidungen treffen. Das Feature erlaubt es Ihnen, eine erweiterte Personalisierung und eine verbesserte Zugriffskontrolle anzubieten. Darüber hinaus können Sie die Migration und Modernisierung Ihrer Anwendungen vereinfachen, um Amazon Cognito mit minimalen oder keinen Änderungen an Ihren Anwendungen zu nutzen.
Amazon Cognito ist ein Service, der es Ihnen erleichtert, Web- und mobile Anwendungen, um Authentifizierung, Autorisierung und Benutzerverwaltung zu erweitern. Amazon Cognito bietet Authentifizierung für Anwendungen mit Millionen Benutzern und unterstützt die Anmeldung sowohl über Social-Media-Identitätsanbieter wie Apple, Facebook, Google und Amazon als auch über Unternehmens-Identitätsanbieter über Standards wie SAML 2.0 und OpenID Connect.
Das Anpassen von Zugriffstoken ist jetzt als Teil der erweiterten Sicherheitsfunktionen von Cognito für alle AWS-Regionen verfügbar, mit Ausnahme der Regionen AWS GovCloud (USA).
Für die ersten Schritte empfehlen wir die folgenden Ressourcen: