Amazon Cognito ユーザープールがアクセストークンのカスタマイズ機能のサポートを開始

投稿日: 2024年5月30日

2023 年 12 月に、Amazon Cognito ユーザープールは、OAuth 2.0 スコープとクレームの形式のカスタム属性を使って ID トークンとアクセストークンを強化する機能を発表しました。現在では、この機能を拡張して、ID トークンとアクセストークンの両方で、配列、マップ、JSON オブジェクトなどの複雑なカスタム属性をサポートしています。トークン内の複雑なカスタム属性を使用して、きめ細かな承認決定を行えるようになりました。この機能により、パーソナライゼーションの強化とアクセス制御の強化が可能になります。また、Amazon Cognito を使用するためのアプリケーションの移行やモダナイゼーションを、アプリケーションに最小限の変更を加えるか、まったく加えることなく簡素化することができます。

Amazon Cognito は、ウェブアプリケーションやモバイルアプリケーションに、認証、認可、ユーザー管理の機能を簡単に追加できるサービスです。Amazon Cognito は、数百万人のユーザーを持つアプリケーションに認証機能を提供するほか、SAML 2.0 や OpenID Connect などの規格を利用して、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーや企業向け ID プロバイダーを介したサインインをサポートします。

アクセストークンのカスタマイズは、AWS GovCloud (米国) リージョンを除くすべての AWS リージョンで、Cognito の高度なセキュリティ機能の一部としてご利用いただけるようになりました。

使用を開始するには、以下のリソースを参照してください。

• ユーザープールのトークン生成前の Lambda トリガー
• Amazon Cognito の高度なセキュリティ機能の料金