Amazon Cognito ora supporta gli indicatori di risorse per semplificare e migliorare la protezione delle risorse OAuth 2.0
Amazon Cognito ora consente ai client applicativi di specificare indicatori di risorse durante le richieste dei token di accesso come parte della concessione del codice di autorizzazione OAuth 2.0 e dei flussi di concessione impliciti. L'indicatore delle risorse identifica la risorsa protetta, ad esempio, i dati del conto bancario di un utente o un file specifico in un file server a cui l'utente deve accedere. Dopo aver autenticato il client, Cognito emette un token di accesso per quella specifica risorsa. In questo modo si garantisce la limitazione dei token di accesso, passando da autorizzazioni di accesso generiche a livello di servizio fino ad autorizzazioni di accesso a singole risorse specifiche.
La funzionalità introdotta semplifica la protezione delle risorse a cui un utente deve accedere. Ad esempio, gli agenti (un esempio di client di app) possono richiedere token di accesso a risorse protette specifiche, come i dati bancari di un utente, per conto degli utenti. Dopo la convalida, Cognito genera un token di accesso nel quale il destinatario del token (claim audience) è configurato in modo da corrispondere alla risorsa specifica richiesta. In precedenza i clienti dovevano utilizzare attestazioni o ambiti non standard per consentire a Cognito di dedurre ed emettere token di accesso specifici per le risorse. Ora i clienti possono specificare la risorsa target in modo semplice e coerente, utilizzando parametri di risorse basati su standard.
Questa funzionalità è disponibile per i clienti di Amazon Cognito con accesso gestito tramite i livelli Essentials e Plus nelle regioni AWS in cui viene fornito Cognito, incluse le regioni AWS GovCloud (Stati Uniti). Per saperne di più, consulta la guida per sviluppatori e la pagina dei prezzi per i livelli Essentials e Plus di Cognito.