Amazon Cognito unterstützt jetzt die Rotation von Aktualisierungstoken
Amazon Cognito kündigt Unterstützung für die OAuth 2.0-Aktualisierungstoken-Rotation für Benutzerpool-Clients an. Aktualisierungstoken sind langlebige Token, die es Anwendungen ermöglichen, neue Zugriffstoken zu erhalten, ohne dass sich Benutzer erneut anmelden müssen. Mit der Aktualisierungstoken-Rotation können Sie Ihre Benutzerpool-Clients jetzt so konfigurieren, dass vorhandene Aktualisierungstoken in regelmäßigen Abständen automatisch durch neue ersetzt werden, was wiederum die Anwendungssicherheit stärken kann. Anstatt sich bisher auf Token zu verlassen, die über lange Zeiträume gültig bleiben, reduziert die Rotation des Aktualisierungstokens das Zeitfenster, in dem ein kompromittiertes Aktualisierungstoken verwendet werden könnte. Darüber hinaus rotiert das Aktualisierungstoken automatisch im Hintergrund, sodass Ihre Benutzer ununterbrochen darauf zugreifen können, ohne sich erneut authentifizieren zu müssen.
Wenn es keine Rotation der Aktualisierungstoken gab, mussten Kunden bisher zwischen langlebigen Tokens wählen, um die Benutzerprobleme durch erneute Authentifizierung zu minimieren, und kurzlebigen Token für einen besseren Schutz vor Risiken durch kompromittierte Token. Mit der Rotation der Aktualisierungstoken erhalten Kunden jetzt ein nahtloses Benutzererlebnis und stärken gleichzeitig die Anwendungssicherheit, indem die Aktualisierungstoken der Benutzer automatisch aktualisiert werden. In einer Collaboration-App können Benutzer beispielsweise während ihrer 30-tägigen Sitzung angemeldet bleiben, während die Aktualisierungstoken alle paar Stunden aktualisiert werden, wenn sie gegen neue Zugriffs- und ID-Token eingetauscht werden, wodurch das Zeitfenster für einzelne Tokens begrenzt wird.
Dieses Feature steht Amazon Cognito-Kunden zur Verfügung, die die Essentials- oder Plus-Stufen in AWS-Regionen verwenden, in denen Cognito verfügbar ist, einschließlich der AWS GovCloud (USA)-Regionen. Weitere Informationen finden Sie im Entwicklerhandbuch zu Cognito Refresh Token.