Amazon Cognito adiciona o suporte de contexto aprimorado para fluxos de autorização de máquina a máquina (M2M)
Agora, o Amazon Cognito permite incluir informações contextuais adicionais no fluxo de credenciais do cliente OAuth 2.0 para solicitações de token de acesso M2M, aprimorando seu controle sobre interações baseadas em máquinas. A autorização M2M é comumente usada para processos automatizados, como sincronização de dados, fluxos de trabalho orientados a eventos e comunicação por microsserviços. Esse recurso permite que os clientes forneçam detalhes específicos do contexto (por exemplo, atributos da máquina, como endereço IP, localização, ambiente; ou contexto comercial, como nome da aplicação, ID do locatário, etc.) ao solicitar tokens de acesso para interações baseadas em máquinas. Por exemplo, considere o serviço de API interno de uma organização que precisa de padrões de acesso diferentes nos ambientes de desenvolvimento e produção. Usando ClientMetadata, agora você pode especificar {"environment": "dev"} ou {"environment": "prod"} ao solicitar tokens de acesso. Com o suporte do Cognito para gatilhos do Lambda de pré-geração de tokens, você pode processar esse contexto para personalizar os escopos do token (por exemplo, api:read_all, api:write_restricted) e adicionar declarações específicas do ambiente, como limites de taxa. A API pode então examinar esses escopos e reivindicações para impor controles de acesso apropriados e limitação de taxas.
Sem o parâmetro ClientMetadata, os clientes geralmente precisariam de clientes de aplicações separados (por exemplo, “internal-api-dev”, “internal-api-prod”) para expressar informações contextuais, causando uma proliferação de clientes de aplicações. Agora, um único cliente de aplicação M2M pode incluir metadados contextuais em cada solicitação, reduzindo a necessidade de vários clientes de aplicações, otimizando o custo do cliente da aplicação e fornecendo uma autorização sensível ao contexto.
Esse recurso está disponível para os clientes do Amazon Cognito que usam os níveis Essentials ou Plus nas regiões da AWS nas quais o Cognito é oferecido, incluindo as regiões AWS GovCloud (EUA). Para saber mais, consulte este guia do desenvolvedor e a página de preços dos fluxos de autorização M2M.