Amazon Cognito ahora admite el parámetro de petición OIDC
Amazon Cognito anuncia la compatibilidad con el parámetro de petición OpenID Connect (OIDC) en el inicio de sesión administrado de Cognito. El inicio de sesión administrado ofrece una experiencia de inicio de sesión y registro alojada y completamente administrada que los clientes pueden personalizar para que esté alineada con la marca de su empresa o aplicación. Esta nueva capacidad permite que los clientes controlen los flujos de autenticación con mayor precisión al admitir dos valores de peticiones que se solicitan con frecuencia: 'login' (inicio de sesión) para los escenarios de reautenticación y 'none' (ninguno) para la verificación silenciosa del estado de la autenticación. Estos parámetros de peticiones, respectivamente, permiten a las aplicaciones especificar si se debe peticionar a los usuarios que se autentiquen nuevamente o aprovechar las sesiones existentes. De este modo, se mejora tanto la seguridad como la experiencia del usuario. Con este lanzamiento, Cognito también puede enviar las peticiones de consentimiento y select_account a proveedores de OIDC de terceros cuando el grupo de usuarios esté configurado para el inicio de sesión federado.
Con la petición 'login' (inicio de sesión), las aplicaciones ahora pueden solicitar a los usuarios que se vuelvan a autenticar de forma explícita mientras mantienen sus sesiones existentes autenticadas. Esto es particularmente útil en situaciones que requieren una verificación de autenticación adicional y más reciente, como en el momento antes de acceder a información confidencial o realizar transacciones. La petición 'none' (ninguno) permite una comprobación silenciosa del estado de autenticación. De este modo, las aplicaciones comprueban si los usuarios tienen una sesión de autenticación activa sin tener que volver a autenticarse. Esta petición puede resultar útil para implementar experiencias fluidas de inicio de sesión único en varias aplicaciones que comparten el mismo grupo de usuarios.
Esta mejora está disponible en el inicio de sesión administrado de Amazon Cognito para los clientes de los niveles Essentials o Plus en todas las regiones de AWS en las que Amazon Cognito está disponible. Para obtener más información sobre la implementación de estos flujos de autenticación, consulte la documentación de Amazon Cognito.