Amazon Cognito migliora la gestione dei client secret con la rotazione e personalizzazione dei secret
Amazon Cognito migliora la gestione del ciclo di vita dei client secret per gli app client dei pool di utenti di Cognito aggiungendo la rotazione dei client secret e il supporto per i client secret personalizzati. Cognito contribuisce a implementare accesso sicuro e controllo degli accessi per utenti, agenti IA e microservizi in pochi minuti. Un app client Cognito è una configurazione che interagisce con un'applicazione mobile o web che si autentica tramite Cognito. In precedenza Cognito generava automaticamente tutti i client secret degli app client. Con questo lancio, oltre ai secret generati automaticamente, è disponibile l'opzione di utilizzare i propri client secret personalizzati per app client nuovi o esistenti. Inoltre, ora è possibile ruotare i client secret su richiesta e mantenere fino a due client secret attivi per app client.
Le nuove funzionalità di gestione del ciclo di vita dei client secret rispondono alle esigenze delle aziende con requisiti di rotazione periodica delle credenziali, che desiderano migliorare il proprio assetto di sicurezza e che migrano da altri sistemi di autenticazione a Cognito. Il mantenimento di due secret attivi per app client consente una transizione graduale al nuovo secret senza tempi di inattività per l'applicazione.
La rotazione dei client secret e l'uso di client secret personalizzati sono disponibili in tutte le regioni AWS in cui sono attivi i pool di utenti di Amazon Cognito. Per ulteriori informazioni, consulta la guida per sviluppatori di Amazon Cognito. È possibile iniziare a utilizzare le nuove funzionalità tramite la console di gestione AWS, l'interfaccia a riga di comando (CLI) di AWS, i Software Development Kit (SDK) di AWS e AWS CloudFormation.