Amazon Cognito prend désormais en charge les indicateurs de ressources afin de simplifier l'amélioration de la protection des ressources OAuth 2.0
Amazon Cognito permet maintenant aux clients de l'application de spécifier des indicateurs de ressources lors des demandes de jetons d'accès dans le cadre de l'attribution de son code d'autorisation OAuth 2.0 et de ses flux d'autorisation implicites. L'indicateur de ressource identifie la ressource protégée, telle que l'enregistrement du compte bancaire d'un utilisateur ou un fichier spécifique d'un serveur de fichiers auquel l'utilisateur doit accéder. Après avoir authentifié le client, Cognito émet un jeton d'accès pour cette ressource spécifique. Cela garantit que les jetons d'accès peuvent être limités, de l'accès au niveau de service général à l'accès à des ressources individuelles spécifiques.
Cette fonctionnalité permet de protéger plus facilement les ressources auxquelles un utilisateur doit accéder. Par exemple, les agents (comme les clients d'applications) peuvent demander au nom des utilisateurs des jetons d'accès pour des ressources protégées spécifiques, telles que les dossiers bancaires d'un utilisateur. Après validation, Cognito émet un jeton d'accès avec la revendication d'audience définie pour la ressource spécifique. Auparavant, les clients devaient utiliser des revendications ou des étendues non standard pour que Cognito puisse déduire et émettre des jetons d'accès spécifiques à des ressources. Désormais, les clients peuvent spécifier la ressource cible de manière simple et cohérente à l'aide d'un paramètre de ressource basé sur des normes.
Cette fonctionnalité est disponible pour les clients à connexion gérée d’Amazon Cognito utilisant les niveaux Essentials ou Plus dans les régions AWS où Cognito est disponible, y compris les régions AWS GovCloud (US). Pour en savoir plus, consultez le Guide du développeur et la page de tarification pour les niveaux Cognito Essentials et Plus.