Amazon CloudFront ahora admite los tokens web CBOR y los tokens de acceso común
Amazon CloudFront ahora admite los tokens web CBOR (CWT) y los tokens de acceso común (CAT), lo que permite una autenticación y autorización seguras basadas en tokens con CloudFront Functions en las ubicaciones periféricas de CloudFront. CWT ofrece una alternativa compacta y binaria a los tokens web JSON (JWT) mediante la codificación de representación concisa de objetos binarios (CBOR), mientras que CAT amplía CWT con un control de acceso adicional y detallado que incluye patrones de URL, restricciones de IP y limitaciones de métodos HTTP. Ambos tipos de token utilizan la firma y el cifrado de objetos CBOR (COSE) para mejorar la seguridad y permiten a los desarrolladores implementar mecanismos de autenticación ligeros y de alto rendimiento directamente en la periferia con tiempos de ejecución inferiores a un milisegundo.
CWT y CAT son ideales para aplicaciones de rendimiento crítico, como las plataformas de transmisión de vídeo en directo que necesitan validar los tokens de acceso de los espectadores millones de veces por segundo, o las aplicaciones de IoT en las que la eficiencia del ancho de banda es crucial. Estos tokens también proporcionan un método único y estandarizado para la autenticación de contenido en implementaciones de múltiples CDN, lo que simplifica la administración de la seguridad y evita la necesidad de configuraciones únicas para cada proveedor de CDN. Por ejemplo, una empresa de medios puede usar CAT para crear tokens que restrinjan el acceso a contenido de vídeo específico en función de los niveles de suscripción, la ubicación geográfica y los tipos de dispositivos, todo ello validado de manera uniforme en CloudFront y otros proveedores de CDN sin necesidad de realizar llamadas a la red de aplicaciones. Gracias a la compatibilidad con CWT y CAT, puede validar los tokens entrantes, generar nuevos tokens e implementar la lógica de actualización de los tokens en CloudFront Functions. La característica se integra perfectamente con KeyValueStore de CloudFront Functions para una administración segura de las claves.
El soporte de CWT y CAT para CloudFront Functions está disponible sin costo adicional en todas las ubicaciones de periféricas de CloudFront. Para obtener más información sobre la compatibilidad con el token web CBOR de CloudFront Functions, consulte la Guía para desarrolladores de Amazon CloudFront.