Amazon Cognito ajoute une prise en charge contextuelle améliorée pour les flux d'autorisation de machine à machine (M2M)
Amazon Cognito vous permet désormais d'inclure des informations contextuelles supplémentaires dans le flux d'informations d'identification du client OAuth 2.0 pour les demandes de jetons d'accès M2M, améliorant ainsi votre contrôle sur les interactions basées sur les machines. L'autorisation M2M est couramment utilisée pour les processus automatisés tels que la synchronisation des données, les flux de travail pilotés par les événements et la communication par microservices. Cette fonctionnalité permet aux clients de fournir des détails spécifiques au contexte (par exemple, les attributs de la machine tels que l'adresse IP, l'emplacement, l'environnement, ou encore le contexte commercial comme le nom de l'application, l'ID du locataire, etc.) lorsqu'ils demandent des jetons d'accès pour des interactions basées sur des machines. Prenons l'exemple du service d'API interne d'une entreprise qui nécessite des modèles d'accès différents dans les environnements de développement et de production. Grâce à ClientMetadata, vous pouvez désormais spécifier {"environment": "dev"} ou {"environment": "prod"} lors de la demande de jetons d'accès. Grâce à la prise en charge par Cognito des déclencheurs Lambda antérieurs à la génération de jetons, vous pouvez traiter ce contexte pour personnaliser la portée des jetons (par exemple, api:read_all, api:write_restricted) et ajouter des revendications spécifiques à l'environnement, telles que des limites de débit. L'API peut ensuite examiner ces étendues et ces revendications afin de mettre en place des contrôles d'accès et une limitation de débit appropriés.
Sans le paramètre ClientMetadata, les clients auraient souvent besoin de clients d'application distincts (par exemple, « internal-api-dev, « internal-api-prod ») pour exprimer des informations contextuelles, ce qui provoquerait une prolifération des clients d'applications. Désormais, un seul client d'application M2M peut inclure des métadonnées contextuelles à chaque demande, ce qui réduit la nécessité de recourir à plusieurs clients d'applications, optimise le coût des clients d'applications tout en fournissant une autorisation contextuelle.
Cette fonctionnalité est disponible pour les clients Amazon Cognito utilisant les niveaux Essentials ou Plus dans les régions AWS où Cognito est disponible, y compris les régions AWS GovCloud (US). Pour en savoir plus, consultez ce Guide du développeur et la page Tarification détaillée pour avoir la tarification des flux d'autorisation M2M.