Amazon CloudFront unterstützt jetzt CBOR Web Tokens und Common Access Tokens
Amazon CloudFront unterstützt jetzt CBOR Web Tokens (CWT) und Common Access Tokens (CAT) und ermöglicht so eine sichere tokenbasierte Authentifizierung und Autorisierung mit CloudFront-Funktionen an CloudFront-Edge-Standorten. CWT ist eine kompakte, binäre Alternative zu JSON Web Tokens (JWT) auf Basis der Concise Binary Object Representation (CBOR)-Codierung, während CAT CWT um zusätzliche feinkörnige Zugriffskontrollen wie URL-Muster, IP-Einschränkungen und HTTP-Methodenbeschränkungen erweitert. Beide Tokentypen verwenden CBOR Object Signing and Encryption (COSE) für erhöhte Sicherheit und ermöglichen es Entwicklern, einfache, leistungsstarke Authentifizierungsmechanismen direkt am Edge mit Ausführungszeiten von unter einer Millisekunde zu implementieren.
CWT und CAT eignen sich für leistungskritische Anwendungen wie Live-Video-Streaming-Plattformen, die Zuschauerzugriffstoken millionenfach pro Sekunde validieren müssen, oder IoT-Anwendungen, bei denen die Bandbreiteneffizienz entscheidend ist. Diese Token bieten auch eine standardisierte Methode für die Inhaltsauthentifizierung in Multi-CDN-Bereitstellungen, wodurch das Sicherheitsmanagement vereinfacht wird und keine individuellen Konfigurationen für die CDN-Anbieter erforderlich sind. Beispielsweise kann ein Medienunternehmen CAT verwenden, um Token zu erstellen, die den Zugriff auf bestimmte Videoinhalte auf der Grundlage von Abonnementtarifen, geografischem Standort und Gerätetypen einschränken. All dies wird in CloudFront und anderen CDN-Anbietern konsistent validiert, ohne dass Anwendungsnetzwerkaufrufe erforderlich sind. Mit CWT- und CAT-Unterstützung können Sie eingehende Token validieren, neue Token generieren und Token-Aktualisierungslogik in CloudFront-Funktionen implementieren. Das Feature lässt sich nahtlos in den KeyValueStore von CloudFront-Funktionen integrieren, um eine sichere Schlüsselverwaltung zu ermöglichen.
CWT- und CAT-Support für CloudFront-Funktionen ist an allen CloudFront-Edge-Standorten ohne zusätzliche Kosten verfügbar. Weitere Informationen zur Unterstützung von CBOR Web Tokens in CloudFront-Funktionen finden Sie im Entwicklerhandbuch zu Amazon CloudFront.