Пулы пользователей Amazon Cognito теперь поддерживают возможность настройки токенов доступа
В декабре 2023 года для пулов пользователей Amazon Cognito добавлена возможности обогащать токены идентификации и доступа настраиваемыми атрибутами в виде областей и утверждений OAuth 2.0. Сегодня мы расширяем эту функциональность для поддержки сложных настраиваемых атрибутов, таких как массивы, карты и объекты JSON, как в токенах идентификации, так и в токенах доступа. Теперь вы можете настраивать точную авторизацию, используя сложные настраиваемые атрибуты в токене. Эта функция обеспечивает улучшенную персонализацию и расширенный контроль доступа. Можно также упростить миграцию и модернизацию приложений, чтобы использовать Amazon Cognito с минимальными изменениями или без изменений в приложениях.
Amazon Cognito — это сервис, упрощающий добавление проверки подлинности, авторизации и управления пользователями в веб-приложения и мобильные приложения. Amazon Cognito обеспечивает проверку подлинности приложений с миллионами пользователей и поддерживает авторизацию с помощью поставщиков удостоверений на основе социальных сервисов (Apple, Facebook, Google и Amazon), а также поставщиков корпоративных удостоверений на основе таких стандартов, как SAML 2.0 и OpenID Connect.
Настройка токенов доступа предоставляется в рамках расширенных функций безопасности Cognito во всех регионах AWS, кроме регионов AWS GovCloud (США).
Чтобы начать работу, ознакомьтесь со следующими ресурсами.