Amazon Cognito prend désormais en charge la rotation des jetons d'actualisation
Amazon Cognito annonce la prise en charge de la rotation des jetons d'actualisation OAuth 2.0 pour les clients du groupe d'utilisateurs. Les jetons d'actualisation sont des jetons à longue durée de vie, qui permettent aux applications d'obtenir de nouveaux jetons d'accès sans que les utilisateurs aient à se reconnecter. Grâce à la rotation des jetons d'actualisation, vous pouvez désormais configurer les clients de votre groupe d'utilisateurs pour qu'ils remplacent automatiquement les jetons d'actualisation existants par de nouveaux à intervalles réguliers, ce qui peut renforcer la posture de sécurité de votre application. Au lieu de s'appuyer comme auparavant sur des jetons qui restent valides pendant de longues périodes, la rotation des jetons d'actualisation réduit la fenêtre pendant laquelle un jeton d'actualisation compromis pourrait être utilisé. De plus, le jeton d'actualisation pivote automatiquement en arrière-plan, ce qui permet à vos utilisateurs de conserver un accès ininterrompu sans avoir à s'authentifier à nouveau.
En l'absence de rotation des jetons d'actualisation, les clients devaient auparavant choisir entre des jetons à longue durée de vie pour minimiser les frictions entre les utilisateurs causées par la réauthentification ou des jetons à courte durée de vie pour une meilleure protection contre les risques liés à la compromission des jetons. Désormais, grâce à la rotation des jetons d'actualisation, les clients peuvent bénéficier d'une expérience utilisateur fluide tout en renforçant la sécurité de leur application en mettant automatiquement à jour les jetons d'actualisation des utilisateurs. Par exemple, dans une application de collaboration, pendant que les utilisateurs restent connectés pendant leur session de 30 jours, leurs jetons d'actualisation peuvent être mis à jour toutes les quelques heures lors de l'échange contre de nouveaux jetons d'accès et d'identification, limitant ainsi la fenêtre d'exposition de chaque jeton.
Cette fonctionnalité est disponible pour les clients Amazon Cognito utilisant les niveaux Essentials ou Plus dans les régions AWS où Cognito est disponible, y compris les régions AWS GovCloud (US). Pour en savoir plus, consultez le Guide du développeur sur les jetons d’actualisation de Cognito.