Amazon Cognito ahora admite la personalización de los tokens de acceso para los flujos de autorización de máquina a máquina (M2M)
Amazon Cognito ahora permite que los clientes personalicen los tokens de acceso para los flujos de M2M, lo que lo habilita a implementar una autorización detallada en sus aplicaciones, API y cargas de trabajo. La autorización de M2M se usa comúnmente para procesos automatizados, como las tareas de sincronización de datos programadas, los flujos de trabajo basados en eventos, la comunicación de microservicios o el flujo de datos en tiempo real entre sistemas. En los flujos de autorización de M2M, un cliente de la aplicación puede representar un sistema o servicio de software que puede solicitar tokens de acceso para interactuar con los recursos, como un sistema de generación de informes o un servicio de procesamiento de datos. Con este lanzamiento, los clientes ahora pueden personalizar sus tokens de acceso con reclamaciones (atributos sobre el cliente de la aplicación) y alcances (nivel de acceso que un cliente de la aplicación puede solicitar a un recurso). De este modo, se facilita el control y la administración de la forma en que sus sistemas automatizados interactúan entre sí.
Los clientes ahora pueden agregar atributos personalizados directamente en los tokens de acceso, lo que reduce la complejidad de la lógica de autorización necesaria en el código de su aplicación. Por ejemplo, los clientes pueden personalizar los tokens de acceso con reclamaciones que permiten que un cliente de una aplicación de un sistema de generación informes lea solo datos y, al mismo tiempo, permiten que un cliente de una aplicación de un servicio de procesamiento de datos lea y modifique los datos. De esta forma, los clientes pueden optimizar la autenticación al incorporar atributos de autorización personalizados directamente en los tokens de acceso durante el proceso de emisión del token.
La personalización de los tokens de acceso para la autorización de M2M está disponible para los clientes de Amazon Cognito que utilizan los niveles Essentials o Plus en todas las regiones de AWS en las que Cognito está disponible, excepto en las regiones de AWS GovCloud (EE. UU.). Para obtener más información, consulte la guía para desarrolladores.