Los grupos de usuarios de Amazon Cognito ahora admiten la posibilidad de personalizar los tokens de acceso
En diciembre de 2023, los grupos de usuarios de Amazon Cognito anunciaron la posibilidad de enriquecer los tokens de identidad y acceso con atributos personalizados en forma de alcances y afirmaciones de OAuth 2.0. En la actualidad, estamos ampliando esta funcionalidad para admitir atributos personalizados complejos, como matrices, mapas y objetos JSON, tanto en los tokens de identidad como de acceso. Ahora puede tomar decisiones de autorización detalladas utilizando atributos personalizados complejos en el token. Esta característica le permite ofrecer una personalización mejorada y un mayor control de acceso. También puede simplificar la migración y la modernización de sus aplicaciones para usar Amazon Cognito con cambios mínimos o nulos en sus aplicaciones.
Amazon Cognito es un servicio que simplifica la posibilidad de incorporar la autenticación, la autorización y la administración de usuarios en las aplicaciones web y móviles. Amazon Cognito ofrece autenticación para aplicaciones a millones de usuarios y admite el inicio de sesión con proveedores de identidades sociales, como Apple, Facebook, Google y Amazon, y con proveedores de identidades empresariales a través de estándares como SAML 2.0 y OpenID Connect.
La personalización de los tokens de acceso ya está disponible como parte de las características de seguridad avanzadas de Cognito en todas las regiones de AWS, excepto en las regiones de AWS GovCloud (EE. UU.).
Para comenzar, consulte los siguientes recursos: