Amazon Cognito, OIDC 프롬프트 파라미터 지원
Amazon Cognito는 Cognito 관리형 로그인에서 OpenID Connect(OIDC) 프롬프트 파라미터를 지원한다고 발표했습니다. 관리형 로그인은 고객이 회사 또는 애플리케이션 브랜딩에 맞게 개인화할 수 있는 완전관리형의 호스팅 로그인 및 가입 경험을 제공합니다. 새로 출시된 이 기능을 통해 고객은 일반적으로 요청되는 두 가지 프롬프트 값, 즉 재인증 시나리오를 위한 'login'과 자동 인증 상태 확인을 위한 'none'을 지원하여 인증 흐름을 더욱 정밀하게 제어할 수 있습니다. 이러한 프롬프트 파라미터가 있으면 애플리케이션이 사용자에게 재인증 메시지를 표시할지 아니면 기존 세션을 활용할지 여부를 지정할 수 있으므로, 보안과 사용자 경험이 모두 개선됩니다. 이번 출시로 Cognito는 사용자 풀이 페더레이션 로그인으로 구성된 경우 select_account 및 consent 프롬프트를 서드 파티 OIDC 공급자에게 전달할 수도 있습니다.
애플리케이션은 이제 'login' 프롬프트를 통해 기존의 인증된 세션을 유지하면서 사용자에게 명시적인 재인증을 요구할 수 있습니다. 이 기능은 민감한 정보에 액세스하거나 트랜잭션을 수행하기 직전과 같이 추가적인 최신 인증 확인이 필요한 상황에 특히 유용합니다. 'none' 프롬프트는 인증 상태를 자동으로 확인하여 애플리케이션이 재인증할 필요 없이 사용자에게 기존의 활성 인증 세션이 있는지 확인할 수 있게 해줍니다. 이 프롬프트는 동일한 사용자 풀을 공유하는 여러 애플리케이션에서 원활한 Single Sign-On 경험을 구현하는 데 유용할 수 있습니다.
이번 개선 사항은 에센셜 또는 플러스 티어 고객이 Amazon Cognito가 제공되는 모든 AWS 리전의 Amazon Cognito 관리형 로그인에서 사용할 수 있습니다. 이러한 인증 흐름을 구현하는 방법은 Amazon Cognito 설명서에서 자세히 알아볼 수 있습니다.