Amazon Cognito sekarang mendukung parameter prompt OIDC
Amazon Cognito mengumumkan dukungan untuk parameter prompt OpenID Connect (OIDC) di Login Terkelola Cognito. Managed Login menyediakan pengalaman masuk dan pendaftaran yang terkelola sepenuhnya dan di-host yang dapat dipersonalisasi oleh pelanggan agar selaras dengan merek perusahaan atau aplikasi mereka. Kemampuan baru ini memungkinkan pelanggan untuk mengontrol aliran autentikasi dengan lebih tepat dengan mendukung dua nilai prompt yang umum diminta: 'login' untuk skenario autentikasi ulang dan 'tidak ada' untuk pemeriksaan status autentikasi senyap. Parameter prompt ini masing-masing memungkinkan aplikasi untuk menentukan apakah pengguna harus diminta untuk mengautentikasi lagi atau memanfaatkan sesi yang ada, meningkatkan keamanan dan pengalaman pengguna. Dengan peluncuran ini, Cognito juga dapat melewati select_account dan prompt persetujuan ke penyedia OIDC pihak ketiga saat kumpulan pengguna dikonfigurasi untuk masuk federasi.
Dengan prompt 'login', aplikasi sekarang dapat meminta pengguna untuk mengautentikasi ulang secara eksplisit sambil mempertahankan sesi autentikasi mereka yang ada. Ini sangat berguna untuk skenario yang memerlukan verifikasi autentikasi tambahan dan lebih baru, seperti tepat sebelum mengakses informasi sensitif atau melakukan transaksi. Prompt 'tidak ada' memungkinkan pemeriksaan diam-diam pada status otentikasi, memungkinkan aplikasi untuk memeriksa apakah pengguna memiliki sesi autentikasi aktif yang ada tanpa harus mengautentikasi ulang. Prompt ini dapat bermanfaat untuk menerapkan pengalaman masuk tunggal yang mulus di beberapa aplikasi yang berbagi kumpulan pengguna yang sama.
Peningkatan ini tersedia di Login Terkelola Amazon Cognito untuk pelanggan di tingkatan Essentials atau Plus di semua AWS Region tempat Amazon Cognito tersedia. Untuk mempelajari lebih lanjut tentang menerapkan alur autentikasi ini, kunjungi dokumentasi Amazon Cognito.