Amazon Cognito sekarang mendukung indikator sumber daya untuk menyederhanakan peningkatan perlindungan sumber daya OAuth 2.0
Amazon Cognito sekarang memungkinkan klien aplikasi untuk menentukan indikator sumber daya selama permintaan token akses sebagai bagian dari pemberian kode otorisasi OAuth 2.0 dan aliran hibah implisit. Indikator sumber daya mengidentifikasi sumber daya yang dilindungi, seperti catatan rekening bank pengguna atau file tertentu di server file yang perlu diakses pengguna. Setelah mengautentikasi klien, Cognito kemudian mengeluarkan token akses untuk sumber daya tertentu. Ini memastikan bahwa token akses dapat dibatasi dari akses tingkat layanan yang luas hingga mengakses sumber daya individu tertentu.
Kemampuan ini membuatnya lebih mudah untuk melindungi sumber daya yang perlu diakses pengguna. Misalnya, agen (contoh klien aplikasi) atas nama pengguna dapat meminta token akses untuk sumber daya tertentu yang dilindungi, seperti catatan perbankan pengguna. Setelah validasi, Cognito mengeluarkan token akses dengan klaim audiens disetel ke sumber daya tertentu. Sebelumnya, klien harus menggunakan klaim atau cakupan nonstandar untuk Cognito untuk menyimpulkan dan mengeluarkan token akses khusus sumber daya. Sekarang, pelanggan dapat menentukan sumber daya target dengan cara yang sederhana dan konsisten menggunakan parameter sumber daya berbasis standar.
Kemampuan ini tersedia untuk pelanggan Login Terkelola Amazon Cognito yang menggunakan tingkatan Essentials atau Plus di AWS Region tempat Cognito tersedia, termasuk Region AWS GovCloud (AS). Untuk mempelajari selengkapnya, lihat panduan pengembang dan harga untuk tingkat Cognito Essentials dan Plus.