Application Load Balancer prend désormais en charge le flux d'informations d'identification des clients avec la vérification JWT
Amazon Web Services (AWS) annonce la vérification JWT pour l’Application Load Balancer (ALB), qui permet des communications sécurisées de machine à machine (M2M) et de service à service (S2S). Cette caractéristique permet à ALB de vérifier les jetons Web JSON (JWT) inclus dans les en-têtes de demande, de valider les signatures de jetons, les délais d'expiration et les revendications sans modifier le code de l'application.
En déléguant la validation des jetons OAuth 2.0 à ALB, les clients peuvent réduire considérablement la complexité architecturale et rationaliser leur mise en œuvre de la sécurité. Cette fonctionnalité est particulièrement utile pour les architectures de microservices, la sécurité des API et les scénarios d'intégration de services d'entreprise dans lesquels une communication sécurisée de service à service est essentielle. Cette caractéristique prend en charge les jetons émis via divers flux OAuth 2.0, y compris le flux d'informations d'identification des clients, permettant une validation centralisée des jetons avec un minimum de frais opérationnels.
La caractéristique de vérification JWT est désormais disponible dans toutes les régions AWS où l’Application Load Balancer est prise en charge.
Pour en savoir plus, consultez la documentation ALB.