Amazon Cognito já oferece suporte à rotação de tokens de atualização
O Amazon Cognito anuncia o suporte à rotação de tokens de atualização do OAuth 2.0 para clientes de grupos de usuários. Os tokens de atualização são tokens de longa duração que permitem que as aplicações obtenham novos tokens de acesso sem exigir que os usuários façam login novamente. Com a rotação de tokens de atualização, agora você pode configurar seus clientes do grupo de usuários para substituir automaticamente os tokens de atualização existentes por novos em intervalos regulares, o que, por sua vez, pode fortalecer a postura de segurança da sua aplicação. Em vez de depender anteriormente de tokens que permanecem válidos por longos períodos, a rotação do token de atualização reduz a janela em que um token de atualização comprometido poderia ser usado. Além disso, o token de atualização gira automaticamente em segundo plano, permitindo que seus usuários mantenham acesso ininterrupto sem precisar se autenticar novamente.
Na ausência da rotação de tokens de atualização, os clientes precisavam escolher entre tokens de longa duração para minimizar o atrito do usuário causado pela reautenticação ou tokens de curta duração para melhor proteção contra riscos de tokens comprometidos. Agora, com a rotação de tokens de atualização, os clientes podem obter uma experiência de usuário perfeita e, ao mesmo tempo, fortalecer a postura de segurança da aplicação atualizando automaticamente os tokens de atualização do usuário. Por exemplo, em uma aplicação de colaboração, enquanto os usuários permanecem conectados durante a sessão de 30 dias, seus tokens de atualização podem ser atualizados a cada poucas horas após a troca por novos tokens de acesso e ID, limitando a janela de exposição de qualquer token único.
Esse atributo está disponível para os clientes do Amazon Cognito que usam os níveis Essentials ou Plus nas regiões da AWS nas quais o Cognito é oferecido, incluindo as regiões AWS GovCloud (EUA). Para saber mais, consulte o Guia do desenvolvedor do token de atualização do Cognito.