Amazon Cognito bietet erweiterte Kontextunterstützung für Machine-to-Machine(M2M)-Autorisierungsabläufe
Amazon Cognito ermöglicht es Ihnen jetzt, zusätzliche Kontextinformationen in den Datenstrom der OAuth-2.0-Client-Anmeldeinformationen für M2M-Zugriffstoken-Anfragen einzubinden, wodurch Sie mehr Kontrolle über maschinengestützte Interaktionen haben. Die M2M-Autorisierung wird häufig für automatisierte Prozesse wie Datensynchronisierung, ereignisgesteuerte Workflows und Microservice-Kommunikation verwendet. Diese Funktion ermöglicht es Kunden, kontextspezifische Details (z. B. Attribute des Geräts wie IP-Adresse, Standort, Umgebung oder Geschäftskontext wie Anwendungsname, Mandanten-ID usw.) anzugeben, wenn sie Zugriffstoken für maschinengestützte Interaktionen anfordern. Stellen Sie sich beispielsweise den internen API-Dienst einer Organisation vor, der in Entwicklungs- und Produktionsumgebungen unterschiedliche Zugriffsmuster benötigt. Mit ClientMetadata können Sie jetzt {"environment": "dev"} oder {"environment": "prod"} angegeben, wenn Sie Zugriffstoken anfordern. Da Cognito Lambda-Trigger vor der Token-Generierung unterstützt, können Sie diesen Kontext verarbeiten, um Token-Bereiche anzupassen (z. B. „api:read_all“, „api:write_restricted“) und umgebungsspezifische Ansprüche wie Ratenlimits hinzuzufügen. Die API kann dann diese Bereiche und Ansprüche prüfen, um angemessene Zugriffskontrollen und Ratenlimits durchzusetzen.
Ohne ClientMetadata-Parameter bräuchten Kunden oft separate App-Clients (z. B. „internal-api-dev“, „internal-api-prod“), um Kontextinformationen auszudrücken, was zu übermäßigen App-Clients führen würde. Jetzt kann ein einziger M2M-App-Client bei jeder Anfrage kontextbezogene Metadaten einbinden, sodass weniger App-Clients gebraucht, die App-Client-Kosten optimiert und kontextabhängige Autorisierungen ermöglicht werden.
Diese Funktion ist für Amazon-Cognito-Kunden verfügbar, die die Essentials- oder Plus-Stufe in AWS-Regionen verwenden, in denen Cognito verfügbar ist, einschließlich der Regionen der AWS GovCloud (USA). Weitere Informationen finden Sie in diesem Entwicklerhandbuch und auf der Preisgestaltungsseite für M2M-Autorisierungsabläufe.