Amazon Cognito unterstützt nun Ressourcenindikatoren, um den Schutz von OAuth 2.0-Ressourcen zu vereinfachen
Amazon Cognito ermöglicht es App-Clients nun, im Rahmen der OAuth 2.0-Autorisierungscode-Gewährung und impliziten Gewährungsabläufen Ressourcenindikatoren bei Zugriffstoken-Anfragen anzugeben. Der Ressourcenindikator identifiziert die geschützte Ressource, wie beispielsweise die Bankkontodaten eines Benutzers oder eine bestimmte Datei auf einem Dateiserver, auf die der Benutzer zugreifen muss. Nach der Authentifizierung des Clients stellt Cognito ein Zugriffstoken für diese bestimmte Ressource aus. Dadurch wird sichergestellt, dass Zugriffstoken von einem umfassenden Zugriff auf Serviceebene auf den Zugriff auf bestimmte einzelne Ressourcen beschränkt werden können.
Diese Funktion vereinfacht den Schutz von Ressourcen, auf die ein Benutzer zugreifen muss. Beispielsweise können Agenten (ein Beispiel für App-Clients) im Namen von Benutzern Zugriffstoken für bestimmte geschützte Ressourcen anfordern, wie beispielsweise die Bankdaten eines Benutzers. Nach der Validierung stellt Cognito ein Zugriffstoken aus, wobei die Zielgruppe auf die spezifische Ressource festgelegt ist. Bisher mussten Kunden nicht standardisierte Ansprüche oder Bereiche verwenden, damit Cognito ressourcenspezifische Zugriffstoken ableiten und ausstellen konnte. Kunden können nun die Zielressource auf einfache und einheitliche Weise mithilfe standardbasierter Ressourcenparameter angeben.
Diese Funktion ist für Amazon Cognito Managed Login-Kunden verfügbar, die Essentials- oder Plus-Stufen in AWS-Regionen verwenden, in denen Cognito verfügbar ist, einschließlich der Regionen der AWS GovCloud (USA). Weitere Informationen finden Sie im Entwicklerhandbuch sowie bei den Preisen für Cognito Essentials und Plus.