Amazon Cognito agrega compatibilidad con contexto mejorado para los flujos de autorización de máquina a máquina (M2M)
Amazon Cognito ahora le permite incluir información contextual adicional en el flujo de credenciales cliente de OAuth 2.0 para las solicitudes de token de acceso M2M. Esto mejora control que usted tiene sobre las interacciones basadas en máquinas. La autorización M2M se usa comúnmente para procesos automatizados como la sincronización de datos, los flujos de trabajo basados en eventos y la comunicación de microservicios. Esta capacidad permite que los clientes den detalles específicos del contexto (por ejemplo, los atributos de la máquina, como la dirección IP, la ubicación, el entorno; o el contexto empresarial, como el nombre de la aplicación, el ID de inquilino, etc.) al solicitar tokens de acceso para interacciones basadas en máquinas. Por ejemplo, tenga en cuenta el servicio de API interno de una organización que necesita diferentes patrones de acceso en los entornos de desarrollo y producción. Con ClientMetadata, ahora puede especificar {“environment”: “dev”} o {"environment”: “prod”} al solicitar los tokens de acceso. Gracias a la compatibilidad de Cognito con los desencadenadores de Lambda anteriores a la generación de los tokens, puede procesar este contexto para personalizar los alcances de los tokens (por ejemplo, api:read_all, api:write_restricted) y agregar afirmaciones específicas del entorno, como los límites de velocidad. Luego, la API puede examinar estos alcances y solicitudes para aplicar los controles de acceso y los límites de velocidad adecuados.
Sin el parámetro ClientMetadata, los clientes suelen necesitar clientes de aplicaciones independientes (por ejemplo, “internal-api-dev”, “internal-api-prod”) para expresar la información contextual. Esto provoca una proliferación sin control de clientes de la aplicación. Ahora, un único cliente de aplicación M2M puede incluir metadatos contextuales en cada solicitud. De esta manera, se reduce la necesidad de varios clientes de aplicaciones, se optimiza el costo de los clientes de aplicaciones y, al mismo tiempo, se da una autorización contextual.
Esta capacidad está disponible para los clientes de Amazon Cognito que utilizan los niveles Essentials o Plus en las regiones de AWS en las que Cognito está disponible, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información, consulte esta guía para desarrolladores y la página de detalles de precios para conocer los precios de los flujos de autorización de M2M.