Application Load Balancer unterstützt jetzt den Client-Anmeldeinformationen-Flow mit JWT-Überprüfung
Amazon Web Services (AWS) kündigt JWT Verification for Application Load Balancer (ALB) an, das die sichere Kommunikation zwischen Maschinen (M2M) und Services (S2S) ermöglicht. Mit diesem Feature kann ALB JSON-Web-Tokens (JWTs) verifizieren, die in Anforderungsheadern enthalten sind, und Tokensignaturen, Ablaufzeiten und Ansprüche validieren, ohne dass Änderungen am Anwendungscode erforderlich sind.
Durch die Auslagerung der OAuth 2.0-Tokenvalidierung an ALB können Kunden die Komplexität der Architektur erheblich reduzieren und ihre Sicherheitsimplementierung optimieren. Diese Funktion ist besonders wertvoll für Microservices-Architekturen, API-Sicherheit und Enterprise-Service-Integrationsszenarien, bei denen eine sichere Service-to-Service-Kommunikation von entscheidender Bedeutung ist. Das Feature unterstützt Token, die über verschiedene OAuth 2.0-Flows ausgegeben wurden, einschließlich Client Credentials Flow, und ermöglicht so eine zentrale Token-Validierung mit minimalem Aufwand.
Die JWT-Verifizierungsfunktion ist jetzt in allen AWS-Regionen verfügbar, in denen Application Load Balancer unterstützt wird.
Weitere Informationen finden Sie in der ALB-Dokumentation.