Amazon Cognito aggiunge un supporto contestuale avanzato per i flussi di autorizzazione da macchina a macchina (M2M)
Amazon Cognito ora consente di includere informazioni contestuali aggiuntive nel flusso di credenziali del client OAuth 2.0 per le richieste di token di accesso M2M, migliorando il controllo sulle interazioni basate su macchine. L'autorizzazione M2M viene comunemente utilizzata per processi automatizzati come la sincronizzazione dei dati, i flussi di lavoro basati sugli eventi e la comunicazione con microservizi. Grazie a questa funzionalità, quando si richiedono token di accesso per interazioni basate su macchine, i clienti possono fornire specifici dettagli del contesto (ad esempio, attributi della macchina come indirizzo IP, posizione, ambiente oppure il contesto aziendale come nome dell'applicazione, ID tenant, ecc.). Si consideri, ad esempio, il servizio API interno di un'organizzazione che richiede modelli di accesso diversi negli ambienti di sviluppo e produzione. Utilizzando ClientMetadata, ora è possibile specificare {"environment": "dev"} o {"environment": "prod"} quando si richiedono i token di accesso. Con il supporto di Cognito per i trigger Lambda di generazione pre-token, si può elaborare il contesto in modo da personalizzare gli ambiti dei token (ad esempio, api:read_all, api:write_restricted) e aggiungere dichiarazioni specifiche dell'ambiente come i limiti di velocità. L'API può quindi esaminare questi ambiti e dichiarazioni per applicare controlli di accesso appropriati e limiti di velocità.
Senza il parametro ClientMetadata i clienti avrebbero spesso bisogno di app client separati (ad esempio, 'internal-api-dev, 'internal-api-prod') per esprimere le informazioni contestuali, con conseguente espansione incontrollata degli app client. Ora un singolo app client M2M può includere i metadati contestuali in ogni richiesta, riducendo la necessità di ricorrere a più app client, ottimizzando i costi degli app client e fornendo un'autorizzazione sensibile al contesto.
Questa funzionalità è disponibile per i clienti di Amazon Cognito che utilizzano i livelli Essentials o Plus nelle regioni AWS in cui viene fornito Cognito, incluse le regioni AWS GovCloud (Stati Uniti). Per saperne di più, consulta questa guida per sviluppatori e la pagina dettagliata dei prezzi per i flussi di autorizzazione M2M.