Amazon Cognito, OAuth 2.0 리소스 보호 강화를 간소화하는 리소스 지표 지원
Amazon Cognito가 이제 OAuth 2.0 인증 코드 부여 및 암시적 부여 흐름에서 액세스 토큰 요청 시 앱 클라이언트가 리소스 지표를 지정할 수 있도록 지원합니다. 리소스 지표는 사용자가 액세스해야 하는 보호된 리소스(예: 사용자의 은행 계좌 기록, 파일 서버 내 특정 파일 등)를 식별합니다. 클라이언트를 인증한 후, Cognito는 해당 특정 리소스에 대한 액세스 토큰을 발급합니다. 이를 통해 액세스 토큰의 권한을 광범위한 서비스 수준 액세스에서 특정 개별 리소스 액세스으로 제한할 수 있습니다.
이 기능을 사용하면 사용자가 액세스해야 하는 리소스를 좀 더 간단하게 보호할 수 있습니다. 예를 들어 사용자를 대신하는 에이전트(예: 앱 클라이언트)는 사용자의 은행 기록과 같은 특정 보호 리소스에 대한 액세스 토큰을 요청할 수 있습니다. 검증 후, Cognito는 대상 클레임이 특정 리소스로 설정된 액세스 토큰을 발급합니다. 기존에는 클라이언트가 비표준 클레임이나 범위를 사용향 Cognito가 리소스별 액세스 토큰을 추론하고 발급할 수 있었습니다. 이제는 고객이 표준 기반 리소스 파라미터를 사용해 간단하고 일관된 방식으로 대상 리소스를 지정할 수 있습니다.
이 기능은 AWS GovCloud(미국) 리전을 비롯하여 Cognito를 사용할 수 있는 AWS 리전에서 에센셜 또는 플러스 티어를 사용하는 Amazon Cognito 관리형 로그인 고객에게 제공됩니다. 자세한 내용은 Cognito 에센셜 또는 플러스 티어의 개발자 안내서 및 요금 페이지를 참조하세요.