Amazon Cognito unterstützt ab sofort das Anpassen von Zugriffstoken für Machine-to-Machine (M2M)-Autorisierungsabläufe
Amazon Cognito erlaubt es Kunden ab sofort, Zugriffstoken für M2M-Flows anzupassen, wodurch sie imstande sind, eine feinkörnigen Autorisierung in ihren Anwendungen, APIs und Workloads zu implementieren. Die M2M-Autorisierung wird in der Regel für automatisierte Prozesse wie geplante Datensynchronisierungsaufgaben, ereignisgesteuerte Workflows, Microservices-Kommunikation oder Echtzeit-Datenstreaming zwischen Systemen verwendet. In M2M-Autorisierungsabläufen kann ein App-Client ein Softwaresystem oder einen Service repräsentieren, der Zugriffstoken für die Interaktion mit Ressourcen, wie z. B. einem Berichtssystem oder einem Datenverarbeitungsservice, anfordern kann. Mit diesem Launch können Kunden ihre Zugriffstoken jetzt über benutzerdefinierte Ansprüche (Attribute über den App-Client) und Geltungsbereiche (Zugriffsebene, die ein App-Client für eine Ressource anfordern kann) anpassen, sodass die Interaktion zwischen ihren automatisierten Systemen einfacher gesteuert und verwaltet werden kann.
Kunden können jetzt benutzerdefinierte Attribute direkt in Zugriffstoken hinzufügen, wodurch die Komplexität der Autorisierungslogik, die für ihren Anwendungscode erforderlich ist, reduziert wird. Zum Beispiel können Kunden Zugriffstoken über Ansprüche anpassen, die es einem App-Client für ein Berichtssystem ermöglichen, nur Daten zu lesen, während es einem App-Client für einen Datenverarbeitungsservice ermöglicht wird, Daten sowohl zu lesen als auch zu modifizieren. Diese erlaubt es Kunden, die Authentifizierung zu optimieren, indem sie benutzerdefinierte Autorisierungsattribute während des Token-Ausgabeprozesses direkt in Zugriffstoken einbetten.
Das Anpassen von Zugriffstoken für die M2M-Autorisierung ist für Amazon-Cognito-Kunden der Funktionsstufen Essentials oder Plus in allen AWS-Regionen verfügbar, in denen Cognito erhältlich ist, mit Ausnahme der Region AWS GovCloud (USA). Weitere Informationen finden Sie im Entwicklerhandbuch.