Application Load Balancer ora supporta il flusso di credenziali del client con verifica JWT
Amazon Web Services (AWS) introduce la funzionalità di verifica JWT per Application Load Balancer (ALB), che abilita comunicazioni sicure da macchina a macchina (M2M) e da servizio a servizio (S2S). La funzionalità consente ad ALB di verificare i JSON Web Token (JWT) presenti nelle intestazioni delle richieste, validando firma, scadenza e claim dei token senza necessità di modificare il codice dell'applicazione.
Affidando la validazione dei token OAuth 2.0 ad ALB, i clienti possono ridurre notevolmente la complessità dell'architettura e ottimizzare l'implementazione dei controlli di sicurezza. Questa funzionalità è particolarmente utile per le architetture di microservizi, la sicurezza delle API e gli scenari di integrazione dei servizi aziendali in cui la comunicazione sicura da servizio a servizio è fondamentale. La funzionalità supporta i token emessi attraverso diversi flussi OAuth 2.0, tra cui il flusso delle credenziali del client, consentendo una validazione centralizzata dei token con un carico operativo minimo.
La funzionalità di verifica JWT è ora disponibile in tutte le regioni AWS in cui è supportato Application Load Balancer.
Per ulteriori informazioni, consulta la documentazione di ALB.