Amazon Cognito agora oferece suporte a indicadores de recursos para simplificar o aprimoramento da proteção dos recursos do OAuth 2.0
Agora, o Amazon Cognito permite que os clientes da aplicação especifiquem indicadores de recursos durante solicitações de token de acesso como parte da concessão do código de autorização OAuth 2.0 e dos fluxos implícitos de concessão. O indicador de recursos identifica o recurso protegido, como o registro da conta bancária de um usuário ou um arquivo específico em um servidor de arquivos que o usuário precisa acessar. Depois de autenticar o cliente, o Cognito emite um token de acesso para esse recurso específico. Isso garante que os tokens de acesso possam ser limitados, desde o amplo acesso ao nível de serviço até o acesso a recursos individuais específicos.
Esse recurso simplifica a proteção dos recursos que um usuário precisa acessar. Por exemplo, agentes (um exemplo de clientes de aplicações) em nome dos usuários podem solicitar tokens de acesso para recursos protegidos específicos, como os registros bancários de um usuário. Após a validação, o Cognito emite um token de acesso com a declaração de público definida para o recurso específico. Anteriormente, os clientes precisavam usar declarações ou escopos não padrão para que o Cognito inferisse e emitisse tokens de acesso específicos a recursos. Agora, os clientes podem especificar o recurso de destino de forma simples e consistente usando parâmetros de recursos baseados em padrões.
Esse recurso está disponível para os clientes do Managed Login do Amazon Cognito que usam os níveis Essentials ou Plus nas regiões da AWS nas quais o Cognito é oferecido, incluindo as regiões AWS GovCloud (EUA). Para saber mais, consulte o guia do desenvolvedor e os preços dos níveis Essentials e Plus do Cognito.