Amazon Cognito sekarang mendukung kustomisasi token akses untuk alur otorisasi mesin-ke-mesin (M2M)
Amazon Cognito sekarang memungkinkan pelanggan menyesuaikan token akses untuk aliran M2M, memungkinkan Anda menerapkan otorisasi yang mendetail di aplikasi, API, dan beban kerja Anda. Otorisasi M2M biasanya digunakan untuk proses otomatis seperti tugas sinkronisasi data terjadwal, alur kerja berbasis peristiwa, komunikasi layanan mikro, atau streaming data waktu nyata antarsistem. Dalam aliran otorisasi M2M, klien aplikasi dapat mewakili sistem perangkat lunak atau layanan yang dapat meminta token akses untuk berinteraksi dengan sumber daya, seperti sistem pelaporan atau layanan pemrosesan data. Dengan peluncuran ini, pelanggan sekarang dapat menyesuaikan token akses mereka dengan klaim khusus (atribut tentang klien aplikasi) dan cakupan (tingkat akses yang dapat diminta klien aplikasi ke sumber daya), sehingga memudahkan kontrol dan pengelolaan cara sistem otomatisnya berinteraksi satu sama lain.
Pelanggan sekarang dapat menambahkan atribut khusus secara langsung di token akses, mengurangi kompleksitas logika otorisasi yang diperlukan dalam kode aplikasinya. Misalnya, pelanggan dapat menyesuaikan token akses dengan klaim yang memungkinkan klien aplikasi pelaporan sistem untuk hanya membaca data sambil mengizinkan klien aplikasi layanan pemrosesan data untuk membaca dan memodifikasi data. Ini memungkinkan pelanggan untuk merampingkan autentikasi dengan menyematkan atribut otorisasi kustom langsung ke token akses selama proses penerbitan token.
Kustomisasi token akses untuk otorisasi M2M tersedia bagi pelanggan Amazon Cognito yang menggunakan tingkatan Essentials atau Plus di semua Region AWS tempat Cognito tersedia, kecuali Region AWS GovCloud (AS). Untuk mempelajari selengkapnya, lihat panduan pengembang.