Amazon CloudFront sekarang mendukung Token Web CBOR dan Token Akses Umum
Amazon CloudFront sekarang mendukung Token Web CBOR (CWT) dan Token Akses Umum (CAT), memungkinkan autentikasi dan otorisasi berbasis token aman dengan Fungsi CloudFront di lokasi edge CloudFront. CWT menyediakan alternatif biner yang ringkas untuk Token Web JSON (JWT) menggunakan pengodean Concise Binary Object Representation (CBOR), sementara CAT memperluas CWT dengan kontrol akses menyeluruh tambahan, termasuk pola URL, batasan IP, dan batasan metode HTTP. Kedua jenis token menggunakan CBOR Object Signing and Encryption (COSE) untuk meningkatkan keamanan dan memungkinkan pengembang menerapkan mekanisme autentikasi ringan dan berkinerja tinggi langsung di edge dengan waktu eksekusi sub-milidetik.
CWT dan CAT ideal untuk aplikasi dengan kinerja penting seperti platform streaming video langsung yang perlu memvalidasi token akses penonton jutaan kali per detik, atau aplikasi IoT di mana efisiensi bandwidth sangat penting. Token ini juga menyediakan satu metode standar untuk autentikasi konten di seluruh deployment multi-CDN, menyederhanakan manajemen keamanan dan mencegah kebutuhan konfigurasi unik untuk setiap penyedia CDN. Misalnya, perusahaan media dapat menggunakan CAT untuk membuat token yang membatasi akses ke konten video tertentu berdasarkan tingkatan langganan, lokasi geografis, dan jenis perangkat, yang semuanya divalidasi secara konsisten di CloudFront dan penyedia CDN lainnya tanpa memerlukan panggilan jaringan aplikasi. Dengan dukungan CWT dan CAT, Anda dapat memvalidasi token masuk, menghasilkan token baru, dan mengimplementasikan logika penyegaran token dalam Fungsi CloudFront. Fitur ini terintegrasi secara mulus dengan Fungsi CloudFront KeyValueStore untuk manajemen kunci yang aman.
Dukungan CWT dan CAT untuk Fungsi CloudFront tersedia tanpa biaya tambahan di semua lokasi edge CloudFront. Untuk mempelajari lebih lanjut tentang dukungan Token Web CBOR Fungsi CloudFront, lihat Panduan Pengembang Amazon CloudFront.