Amazon Cognito menambahkan dukungan konteks yang ditingkatkan untuk alur otorisasi mesin-ke-mesin (M2M)
Amazon Cognito sekarang memungkinkan Anda untuk menyertakan informasi kontekstual tambahan dalam aliran kredensial klien OAuth 2.0 untuk permintaan token akses M2M, meningkatkan kontrol Anda atas interaksi berbasis mesin. Otorisasi M2M biasanya digunakan untuk proses otomatis seperti sinkronisasi data, alur kerja berbasis peristiwa, dan komunikasi layanan mikro. Kemampuan ini memungkinkan pelanggan untuk memberikan detail spesifik konteks (misalnya, atribut mesin seperti alamat IP, lokasi, lingkungan; atau konteks bisnis seperti nama aplikasi, ID penyewa, dll.) saat meminta token akses untuk interaksi berbasis mesin. Misalnya, pertimbangkan layanan API internal organisasi yang membutuhkan pola akses yang berbeda di seluruh lingkungan pengembangan dan produksi. Dengan menggunakan ClientMetadata, Anda sekarang dapat menentukan {"environment”: “dev"} atau {"environment”: “prod"} saat meminta token akses. Dengan dukungan Cognito untuk pemicu Lambda generasi pratoken, Anda dapat memproses konteks ini untuk menyesuaikan cakupan token (misalnya, api:read_all, api:write_limited) dan menambahkan klaim khusus lingkungan seperti batas laju. API kemudian dapat memeriksa cakupan dan klaim ini untuk menegakkan kontrol akses yang sesuai dan pembatasan tarif.
Tanpa parameter ClientMetadata, pelanggan akan sering membutuhkan klien aplikasi terpisah (misalnya, 'internal-api-dev, 'internal-api-prod') untuk mengekspresikan informasi kontekstual, menyebabkan penyebaran klien aplikasi. Sekarang, satu klien aplikasi M2M dapat menyertakan metadata kontekstual dengan setiap permintaan, mengurangi kebutuhan akan beberapa klien aplikasi, mengoptimalkan biaya klien aplikasi sambil memberikan otorisasi sadar konteks.
Kemampuan ini tersedia untuk pelanggan Amazon Cognito yang menggunakan tingkatan Essentials atau Plus di AWS Region tempat Cognito tersedia, termasuk Region AWS GovCloud (AS). Untuk mempelajari selengkapnya, lihat panduan pengembang ini dan Halaman Detail Harga untuk harga alur otorisasi M2M.