Amazon Cognito prend désormais en charge la personnalisation des jetons d'accès pour les flux d'autorisation de machine à machine (M2M)
Amazon Cognito permet désormais aux clients de personnaliser les jetons d'accès pour les flux M2M, ce qui vous permet de mettre en œuvre une autorisation précise dans vos applications, vos API et vos charges de travail. L'autorisation M2M est couramment utilisée pour les processus automatisés tels que les tâches de synchronisation de données planifiées, les flux de travail pilotés par des événements, la communication par microservices ou le flux de données en temps réel entre les systèmes. Dans les flux d'autorisation M2M, un client d'application peut représenter un système logiciel ou un service qui peut demander des jetons d'accès pour interagir avec des ressources, comme un système de reporting ou un service de traitement de données. Grâce à ce lancement, les clients peuvent désormais personnaliser leurs jetons d'accès avec des revendications (attributs concernant le client de l'application) et des étendues (niveau d'accès qu'un client d'application peut demander à une ressource), ce qui facilite le contrôle et la gestion de la façon dont leurs systèmes automatisés interagissent les uns avec les autres.
Les clients peuvent désormais ajouter des attributs personnalisés directement dans les jetons d'accès, ce qui réduit la complexité de la logique d'autorisation requise dans le code de leur application. Par exemple, les clients peuvent personnaliser les jetons d'accès avec des allégations permettant à un client d'application d'un système de reporting de lire uniquement les données tout en permettant à un client d'application d'un service de traitement de données de lire et de modifier les données à la fois. Cela permet aux clients de rationaliser l'authentification en intégrant des attributs d'autorisation personnalisés directement dans les jetons d'accès pendant le processus d'émission des jetons.
La personnalisation des jetons d'accès pour l'autorisation M2M est disponible pour les clients Amazon Cognito utilisant les niveaux Essentials ou Plus dans toutes les régions AWS où Cognito est disponible, à l'exception des régions AWS GovCloud (US). Pour en savoir plus, consultez le Guide du développeur.