Amazon Cognito теперь поддерживает настройку токенов доступа для потоков авторизации между машинами (M2M)
Amazon Cognito теперь позволяет клиентам настраивать токены доступа для потоков M2M, что позволяет внедрять детальную авторизацию в приложениях, API и рабочих нагрузках. Авторизация M2M обычно используется для автоматизированных процессов, таких как запланированные задачи синхронизации данных, рабочие процессы, управляемые событиями, обмен данными между микросервисами или передача данных между системами в реальном времени. В потоках авторизации M2M клиент приложения может представлять программную систему или службу, которая может запрашивать токены доступа для взаимодействия с ресурсами, такими как система отчетов или служба обработки данных. Благодаря этому запуску клиенты теперь могут настраивать свои токены доступа с помощью собственных утверждений (атрибуты клиента приложения) и областей (уровень доступа, который клиент приложения может запросить к ресурсу), что упрощает управление взаимодействием автоматизированных систем друг с другом.
Теперь клиенты могут добавлять собственные атрибуты непосредственно в токены доступа, что упрощает логику авторизации, необходимую в коде приложения. Например, клиенты могут настроить токены доступа с помощью утверждений, позволяющих клиенту приложения для системы отчетов только читать данные, а клиенту приложения для службы обработки данных – читать и изменять данные. Это позволяет клиентам упростить аутентификацию, встраивая собственные атрибуты авторизации непосредственно в токены доступа в процессе их выпуска.
Настройка токенов доступа для авторизации M2M доступна клиентам Amazon Cognito, использующим уровни Essentials или Plus во всех регионах AWS, в которых доступен Cognito, кроме регионов AWS GovCloud (США). Дополнительные сведения см. в руководстве для разработчиков.