Amazon Cognito sekarang mendukung rotasi token penyegaran
Amazon Cognito mengumumkan dukungan untuk rotasi token penyegaran OAuth 2.0 untuk klien kumpulan pengguna. Token penyegaran adalah token berjangka panjang yang memungkinkan aplikasi memperoleh token akses baru tanpa mengharuskan pengguna masuk lagi. Dengan rotasi token penyegaran, Anda sekarang dapat mengonfigurasi klien kumpulan pengguna Anda untuk secara otomatis mengganti token penyegaran yang ada dengan yang baru secara berkala, yang pada gilirannya dapat memperkuat postur keamanan aplikasi Anda. Daripada sebelumnya mengandalkan token yang tetap berlaku dalam jangka waktu lama, rotasi token penyegaran mengurangi kemungkinan penggunaan token penyegaran yang telah disusupi. Selain itu, token penyegaran berputar secara otomatis di latar belakang yang memungkinkan pengguna Anda mempertahankan akses tanpa gangguan tanpa perlu melakukan autentikasi ulang.
Karena tidak adanya rotasi token penyegaran, pelanggan sebelumnya harus memilih antara token berjangka panjang untuk meminimalkan hambatan pengguna yang disebabkan oleh autentikasi ulang atau token berjangka pendek untuk perlindungan yang lebih baik terhadap risiko dari token yang disusupi. Sekarang, dengan rotasi token penyegaran, pelanggan dapat memperoleh pengalaman pengguna yang lancar sekaligus memperkuat postur keamanan aplikasi mereka dengan memperbarui token penyegaran pengguna secara otomatis. Misalnya, dalam aplikasi kolaborasi, saat pengguna tetap masuk selama sesi 30 hari, token penyegaran mereka dapat diperbarui setiap beberapa jam setelah ditukar dengan token akses dan ID baru, sehingga membatasi jendela paparan token tunggal apa pun.
Fitur ini tersedia untuk pelanggan Amazon Cognito yang menggunakan tingkatan Essentials atau Plus di AWS Region tempat Cognito tersedia, termasuk Region AWS GovCloud (AS). Untuk mempelajari lebih lanjut, kunjungi Panduan Pengembang Cognito Refresh Token.