Amazon Cognito ahora admite indicadores de recursos para simplificar la mejora de la protección de los recursos de OAuth 2.0
Amazon Cognito ahora permite a los clientes de aplicaciones especificar indicadores de recursos durante las solicitudes de tokens de acceso como parte de sus flujos de concesión de códigos de autorización de OAuth 2.0 y de concesión implícita. El indicador de recursos identifica el recurso protegido, como el registro de la cuenta bancaria de un usuario o un archivo específico de un servidor de archivos al que el usuario necesita acceder. Tras autenticar el cliente, Cognito emite un token de acceso para ese recurso específico. Esto garantiza que los tokens de acceso puedan limitarse desde un acceso amplio a un nivel de servicio hasta el acceso a recursos individuales específicos.
Esta capacidad simplifica la protección de los recursos a los que un usuario necesita acceder. Por ejemplo, los agentes (un ejemplo de clientes de aplicaciones) en nombre de los usuarios pueden solicitar tokens de acceso para recursos protegidos específicos, como los registros bancarios de un usuario. Tras la validación, Cognito emite un token de acceso con la reclamación de audiencia establecida en el recurso específico. Anteriormente, los clientes tenían que usar reclamos o ámbitos no estándar para que Cognito pudiera inferir y emitir tokens de acceso específicos a los recursos. Ahora, los clientes pueden especificar el recurso objetivo de forma sencilla y coherente mediante parámetros de recursos basados en estándares.
Esta capacidad está disponible para los clientes del Inicio de sesión administrado de Amazon Cognito, que utilizan los niveles Essentials o Plus en las regiones de AWS en las que Cognito está disponible, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información, consulte la guía para desarrolladores y la página de detalles de precios de los niveles Essentials y Plus de Cognito.