Amazon CloudFront ora supporta CBOR Web Tokens e Common Access Tokens
Amazon CloudFront ora supporta i CBOR Web Tokens (CWT) e i Common Access Tokens (CAT), consentendo l'autenticazione e l'autorizzazione sicure basate su token con CloudFront Functions nelle posizioni edge di CloudFront. CWT fornisce un'alternativa binaria compatta ai JSON Web Tokens (JWT) utilizzando la codifica Concise Binary Object Representation (CBOR), mentre CAT estende CWT con un controllo di accesso a grana fine aggiuntivo che include pattern URL, restrizioni IP e limitazioni del metodo HTTP. Entrambi i tipi di token utilizzano CBOR Object Signing e Encryption (COSE) per una maggiore sicurezza e consentono agli sviluppatori di implementare meccanismi di autenticazione leggeri e ad alte prestazioni direttamente sull'edge con tempi di esecuzione inferiori al millisecondo.
CWT e CAT sono ideali per applicazioni critiche in termini di prestazioni, come le piattaforme di streaming video live che devono convalidare i token di accesso degli spettatori milioni di volte al secondo, o le applicazioni IoT in cui l’efficienza della larghezza di banda è fondamentale. Questi token forniscono anche un metodo unico e standardizzato per l'autenticazione dei contenuti su implementazioni multi-CDN, semplificando la gestione della sicurezza ed evitando la necessità di configurazioni uniche per ciascun provider CDN. Ad esempio, una società di media può utilizzare CAT per creare token che limitano l'accesso a contenuti video specifici in base ai livelli di abbonamento, alla posizione geografica e ai tipi di dispositivi, tutti convalidati in modo coerente da CloudFront e altri provider CDN senza richiedere chiamate di rete alle applicazioni. Con il supporto di CWT e CAT, puoi convalidare i token in entrata, generare nuovi token e implementare la logica di aggiornamento dei token all'interno delle Funzioni CloudFront. La funzionalità si integra perfettamente con Funzioni CloudFront KeyValueStore per una gestione sicura delle chiavi.
Il supporto CWT e CAT per le Funzioni CloudFront è disponibile senza costi aggiuntivi in tutte le posizioni edge di CloudFront. Per ulteriori informazioni sul supporto dei CBOR Web Token nelle Funzioni CloudFront, consulta la guida per sviluppatori di Amazon CloudFront.