Amazon Cognito améliore la gestion des secrets des clients grâce à la rotation des secrets et à des secrets personnalisés
Amazon Cognito améliore la gestion du cycle de vie des secrets clients pour les applications clientes des groupes d’utilisateurs Cognito en ajoutant une rotation des secrets clients et en prenant en charge les secrets clients personnalisés. Cognito vous aide à mettre en œuvre une connexion sécurisée et un contrôle d’accès pour les utilisateurs, les agents d’IA et les microservices en quelques minutes, et un client d’application Cognito est une configuration qui interagit avec une application mobile ou Web qui s’authentifie auprès de Cognito. Auparavant, Cognito générait automatiquement tous les secrets des clients de l’application. Avec cette nouveauté, en plus des secrets générés automatiquement, vous avez la possibilité d’apporter vos propres secrets clients personnalisés pour les clients d’applications nouveaux ou existants. En outre, vous pouvez désormais alterner les secrets clients à la demande et conserver jusqu’à deux secrets clients actifs par client d’application.
Les nouvelles fonctionnalités de gestion du cycle de vie des secrets clients répondent aux besoins des organisations qui ont des exigences de rotation périodique des informations d’identification, des entreprises qui améliorent leur niveau de sécurité et des entreprises qui migrent d’autres systèmes d’authentification vers Cognito. Le maintien de deux secrets actifs par client d’application permet une transition progressive vers le nouveau secret sans durée d’indisponibilité de l’application.
La rotation des secrets clients et les secrets clients personnalisés sont disponibles dans toutes les Régions AWS où les groupes d’utilisateurs Amazon Cognito sont disponibles. Pour en savoir plus, consultez le Guide du développeur d’Amazon Cognito. Vous pouvez commencer à utiliser les nouvelles fonctionnalités via la Console de gestion AWS, l’interface de ligne de commande (CLI) AWS, les kits de développement logiciel (SDK) AWS ou AWS CloudFormation.