Amazon Cognito já oferece suporte ao parâmetro de prompt OIDC
O Amazon Cognito anuncia o suporte ao parâmetro de prompt OpenID Connect (OIDC) no login gerenciado do Cognito. O login gerenciado oferece uma experiência de login e inscrição hospedada e totalmente gerenciada que os clientes podem personalizar de acordo com a marca da empresa ou aplicação. Esse novo recurso permite que os clientes controlem os fluxos de autenticação com mais precisão, oferecendo suporte a dois valores de prompt comumente solicitados: “login” para cenários de reautenticação e “none” para verificação silenciosa do estado da autenticação. Esses parâmetros de prompt permitem, respectivamente, que as aplicações especifiquem se os usuários devem ser solicitados a se autenticar novamente ou aproveitar as sessões existentes, aprimorando a segurança e a experiência do usuário. Com esse lançamento, o Cognito também pode passar por select_account e prompts de consentimento para provedores OIDC de terceiros quando o grupo de usuários está configurado para login federado.
Com o prompt de “login”, as aplicações agora podem exigir que os usuários se reautentiquem explicitamente, mantendo suas sessões autenticadas existentes. Isso é particularmente útil para cenários que exigem verificação de autenticação adicional e mais recente, como logo antes de acessar informações confidenciais ou realizar transações. O prompt “none” permite uma verificação silenciosa do estado da autenticação, permitindo que as aplicações verifiquem se os usuários têm uma sessão de autenticação ativa existente sem precisar se autenticar novamente. Esse prompt pode ser valioso para implementar experiências perfeitas de autenticação única em várias aplicações que compartilham o mesmo grupo de usuários.
Esse aprimoramento está disponível no login gerenciado do Amazon Cognito para clientes nos níveis Essentials ou Plus em todas as regiões da AWS nas quais o Amazon Cognito é oferecido. Para saber mais sobre a implementação desses fluxos de autenticação, acesse a documentação do Amazon Cognito.