Amazon CloudFront prend désormais en charge les jetons Web CBOR et les jetons d'accès communs
Amazon CloudFront prend désormais en charge les jetons Web CBOR (CWT) et les jetons d'accès communs (Common Access Tokens, CAT), ce qui permet une authentification et une autorisation sécurisées basées sur des jetons avec les fonctions CloudFront sur les emplacements périphériques de CloudFront. CWT fournit une alternative binaire compacte aux jetons Web JSON (JWT) en utilisant le codage CBOR (Concise Binary Object Representation), tandis que CAT étend CWT avec un contrôle d'accès plus précis, y compris les modèles d'URL, les restrictions IP et les limitations des méthodes HTTP. Les deux types de jetons utilisent la signature et le chiffrement d'objets CBOR (COSE) pour renforcer la sécurité et permettre aux développeurs de mettre en œuvre des mécanismes d'authentification légers et performants directement à la périphérie avec des temps d'exécution inférieurs à la milliseconde.
CWT et CAT sont idéaux pour les applications critiques en termes de performances, telles que les plateformes de streaming vidéo en direct qui doivent valider les jetons d'accès des spectateurs des millions de fois par seconde, ou les applications IoT où l'efficacité de la bande passante est cruciale. Ces jetons fournissent également une méthode unique et standardisée pour l'authentification du contenu dans les déploiements multi-CDN, simplifiant la gestion de la sécurité et évitant d'avoir à configurer des configurations uniques pour chaque fournisseur de CDN. Par exemple, une entreprise de médias peut utiliser CAT pour créer des jetons qui limitent l'accès à un contenu vidéo spécifique en fonction des niveaux d'abonnement, de la localisation géographique et des types d'appareils, tous validés de manière cohérente par CloudFront et d'autres fournisseurs de CDN sans nécessiter d'appels réseau d'applications. Grâce à la prise en charge de CWT et CAT, vous pouvez valider les jetons entrants, générer de nouveaux jetons et implémenter une logique d'actualisation des jetons dans CloudFront Functions. La fonctionnalité s'intègre parfaitement à CloudFront Functions KeyValueStore pour une gestion sécurisée des clés.
La prise en charge de CWT et CAT par CloudFront Functions est disponible gratuitement dans tous les emplacements périphériques de CloudFront. Pour en savoir plus sur la prise en charge des jetons Web CBOR de CloudFront Functions, consultez le Guide du développeur d'Amazon CloudFront.