El equilibrador de carga de aplicación (ALB) ahora admite el flujo de credenciales de clientes con la verificación de JWT
Amazon Web Services (AWS) anuncia la verificación de JWT para el equilibrador de carga de aplicación (ALB), que permite comunicaciones seguras de máquina a máquina (M2M) y de servicio a servicio (S2S). Esta característica permite al ALB verificar los tokens web de JSON (JWT) incluidos en los encabezados de las solicitudes, mediante la validación de firmas de los tokens, tiempos de caducidad y reclamos sin necesidad de modificar el código de la aplicación.
Al transferir la validación del token de OAuth 2.0 a ALB, los clientes pueden reducir significativamente la complejidad de la arquitectura y optimizar su implementación de seguridad. Esta capacidad es particularmente valiosa para las arquitecturas de microservicios, la seguridad de las API y los escenarios de integración de servicios empresariales en los que la comunicación segura de servicio a servicio es fundamental. La característica admite los tokens emitidos a través de varios flujos de OAuth 2.0, incluido el flujo de credenciales de cliente, lo que permite la validación centralizada de los tokens con una sobrecarga operativa mínima.
La característica de verificación JWT ya está disponible en todas las regiones de AWS en las que se admite el equilibrador de carga de aplicación.
Para obtener más información, consulte la documentación de ALB.