O Amazon CloudFront agora oferece suporte a tokens web CBOR e tokens de acesso comum
O Amazon CloudFront agora oferece suporte a CBOR Web Tokens (CWT) e Common Access Tokens (CAT), permitindo autenticação e autorização seguras baseadas em tokens com o CloudFront Functions nos locais da borda do CloudFront. O CWT fornece uma alternativa binária compacta aos JSON Web Tokens (JWT) usando a codificação Concise Binary Object Representation (CBOR), enquanto o CAT estende o CWT com controle adicional de acesso refinado, incluindo padrões de URL, restrições de IP e limitações do método HTTP. Os dois tipos de token usam CBOR Object Signing and Encryption (COSE) para melhorar a segurança e permitir que os desenvolvedores implementem mecanismos de autenticação leves e de alto desempenho diretamente na borda, com tempos de execução inferiores a um milissegundo.
O CWT e o CAT são ideais para aplicativos de desempenho crítico, como plataformas de streaming de vídeo ao vivo que precisam validar os tokens de acesso do espectador milhões de vezes por segundo, ou aplicativos de IoT em que a eficiência da largura de banda é crucial. Esses tokens também fornecem um método único e padronizado para autenticação de conteúdo em implantações de várias CDN, simplificando o gerenciamento de segurança e evitando a necessidade de configurações exclusivas para cada provedor de CDN. Por exemplo, uma empresa de mídia pode usar o CAT para criar tokens que restringem o acesso a conteúdo de vídeo específico com base em níveis de assinatura, localização geográfica e tipos de dispositivos, todos validados de forma consistente no CloudFront e em outros provedores de CDN sem exigir chamadas de rede de aplicativos. Com o suporte do CWT e do CAT, você pode validar os tokens recebidos, gerar novos tokens e implementar a lógica de atualização de tokens no CloudFront Functions. Esse atributo se integra perfeitamente ao KeyValueStore do CloudFront Functions para gerenciamento seguro de chaves.
O suporte do CWT e do CAT para o CloudFront Functions está disponível sem custo adicional em todos os locais da borda do CloudFront. Para saber mais sobre o suporte ao CloudFront Functions CBOR Web Token, consulte o Guia do desenvolvedor do Amazon CloudFront.