Publié le: May 31, 2022
Amazon Cognito permet désormais aux développeurs d'applications de propager l'adresse IP dans le cadre des données de contexte de l'appelant dans les appels non authentifiés vers Amazon Cognito. L'activation des fonctionnalités de sécurité avancée d'Amazon Cognito permet d'améliorer l’évaluation des risques et les décisions d'authentification qui en résultent, effectués dans des flux tels que l'inscription, la confirmation de compte et le changement de mot de passe. Avant cette modification, l'adresse IP de l'utilisateur final n'était pas disponible dans les appels non authentifiés si ces appels ont été lancés derrière un proxy. Avec cette nouvelle fonctionnalité, les développeurs qui créent des microservices d'identité, des modules d'authentification ou des proxys d'identité peuvent désormais tirer parti des API pour obtenir une visibilité de l'adresse IP du client et les utiliser dans d'autres applications de sécurité afin de mieux comprendre le risque d'une activité utilisateur donnée.
Amazon Cognito facilite l'ajout de l'authentification, de l'autorisation, et de la gestion utilisateur à vos applications web et mobiles. Amazon Cognito s'adapte à des millions d'utilisateurs et prend en charge la connexion avec les fournisseurs d'identité sociale, par exemple Apple, Facebook, Google et Amazon, ainsi que les fournisseurs d'identité d'entreprise par le biais de normes comme SAML 2.0 et OpenID Connect.
Pour obtenir la liste des régions dans lesquelles Amazon Cognito est disponible, référez-vous au tableau des régions AWS. Pour en savoir plus sur Amazon Cognito, reportez-vous à la page de documentation du produit. Pour démarrer, référez-vous à la page d'accueil Amazon Cognito.