Les groupes d'utilisateurs Amazon Cognito permettent désormais de personnaliser les jetons d'accès
En décembre 2023, les groupes d'utilisateurs Amazon Cognito ont annoncé la possibilité d'enrichir les jetons d'identité et d'accès avec des attributs personnalisés sous la forme de champs d'application et de revendications OAuth 2.0. Désormais, nous étendons cette fonctionnalité pour prendre en charge des attributs personnalisés complexes tels que des tableaux, des cartes et des objets JSON dans les jetons d'identité et d'accès. Vous pouvez désormais prendre des décisions d'autorisation affinées à l'aide des attributs personnalisés complexes du jeton. Cette fonctionnalité vous permet de proposer une personnalisation améliorée et un contrôle d'accès accru. Vous pouvez aussi simplifier la migration et la modernisation de vos applications en utilisant Amazon Cognito pour apporter peu ou aucune modification à vos applications.
Amazon Cognito est un service qui facilite l'ajout de l'authentification, de l'autorisation et de la gestion des utilisateurs à vos applications Web et mobiles. Amazon Cognito permet à des millions d'utilisateurs de s'authentifier à des applications et prend en charge la connexion avec les fournisseurs d'identité sociale comme Apple, Facebook, Google et Amazon, ainsi que les fournisseurs d'identité d'entreprise par le biais de normes comme SAML 2.0 et OpenID Connect.
La personnalisation des jetons d'accès est disponible dans le cadre des fonctionnalités de sécurité avancées de Cognito dans toutes les régions AWS, à l'exception des régions AWS GovCloud (US).
Pour commencer, consultez les ressources suivantes :