Amazon Cognito já oferece suporte à personalização de tokens de acesso para fluxos de autorização de máquina a máquina (M2M)
Agora, o Amazon Cognito permite que os clientes personalizem tokens de acesso para fluxos M2M, permitindo que você implemente autorizações detalhadas em aplicações, APIs e workloads. Geralmente, a autorização M2M é usada para processos automatizados, como tarefas agendadas de sincronização de dados, fluxos de trabalho orientados por eventos, comunicação de microsserviços ou streaming de dados em tempo real entre sistemas. Nos fluxos de autorização M2M, um cliente de aplicação pode representar um sistema ou serviço de software que pode solicitar tokens de acesso para interagir com recursos, como um sistema de relatórios ou um serviço de processamento de dados. Com esse lançamento, os clientes já podem personalizar tokens de acesso com declarações (atributos sobre o cliente da aplicação) e escopos (nível de acesso que um cliente da aplicação pode solicitar a um recurso) personalizados, facilitando o controle e o gerenciamento da interação de sistemas automatizados entre si.
Agora, os clientes podem adicionar atributos personalizados diretamente nos tokens de acesso, reduzindo a complexidade da lógica de autorização necessária no código da aplicação. Por exemplo, os clientes podem personalizar tokens de acesso com declarações que permitem que um cliente de aplicação de um sistema de relatórios apenas leia dados e, ao mesmo tempo, permitem que um cliente de aplicação de um serviço de processamento de dados leia e modifique dados. Dessa forma, os clientes simplificam a autenticação incorporando atributos de autorização personalizados diretamente nos tokens de acesso durante o processo de emissão do token.
A personalização do token de acesso para autorização M2M está disponível para clientes do Amazon Cognito que usam os níveis Essentials ou Plus em todas as regiões da AWS que oferecem o Cognito, exceto nas regiões AWS GovCloud (EUA). Para saber mais, consulte o guia do desenvolvedor.