O Application Load Balancer agora oferece suporte ao fluxo de credenciais do cliente com verificação JWT
A Amazon Web Services (AWS) anuncia o JWT Verification para o Application Load Balancer (ALB), permitindo comunicações seguras de máquina a máquina (M2M) e serviço a serviço (S2S). Esse atributo permite que o ALB verifique os JSON Web Tokens (JWTs) incluídos nos cabeçalhos das solicitações, validando assinaturas de tokens, prazos de expiração e declarações sem exigir modificações no código da aplicação.
Ao transferir a validação do token do OAuth 2.0 para o ALB, os clientes podem reduzir significativamente a complexidade arquitetônica e agilizar sua implementação de segurança. Esse recurso é particularmente valioso para arquiteturas de microsserviços, segurança da API e cenários de integração de serviços corporativos em que a comunicação segura de serviço a serviço é essencial. O atributo oferece suporte a tokens emitidos por meio de vários fluxos do OAuth 2.0, incluindo o fluxo de credenciais do cliente, permitindo a validação centralizada de tokens com o mínimo de sobrecarga operacional.
O atributo JWT Verification agora está disponível em todas as regiões da AWS que oferecem suporte ao Application Load Balancer.
Para saber mais, consulte a documentação do ALB.