Amazon Cognito теперь поддерживает ротацию токенов обновления
Amazon Cognito объявляет о поддержке ротации токенов обновления OAuth 2.0 для клиентов пула пользователей. Токены обновления — это токены с длительным сроком действия, которые позволяют приложениям получать новые токены доступа без необходимости повторного входа пользователей в систему. Благодаря ротации токенов обновления теперь вы можете настроить клиенты пула пользователей на автоматическую замену существующих токенов обновления новыми через регулярные промежутки времени, что, в свою очередь, повысит уровень безопасности вашего приложения. Вместо того чтобы полагаться на токены, которые остаются действительными в течение длительного времени, как это происходило ранее, ротация токенов обновления сокращает время возможного использования скомпрометированного токена обновления. Кроме того, токен обновления автоматически сменяется в фоновом режиме, что позволяет пользователям поддерживать непрерывный доступ без необходимости повторной аутентификации.
В отсутствие ротации токенов обновления клиентам ранее приходилось выбирать между токенами с длительным сроком действия, чтобы свести к минимуму трудности пользователей, вызванные повторной аутентификацией, и токенами с коротким сроком действия для лучшей защиты от рисков, связанных со скомпрометированными токенами. Теперь, благодаря ротации токенов обновления, клиенты могут обеспечить бесперебойную работу пользователей и одновременно повысить уровень безопасности своих приложений за счет автоматического обновления токенов обновления пользователей. Например, в приложении для совместной работы, пока пользователи остаются в системе в течение 30-дневного сеанса, их токены обновления можно обновлять каждые несколько часов при обмене на новые токены доступа и идентификационные токены, что ограничивает время раскрытия любого отдельного токена.
Эта функция доступна клиентам Amazon Cognito, использующим уровни Essentials или Plus, в регионах AWS, в которых доступен Cognito, включая регионы AWS GovCloud (США). Чтобы узнать больше, ознакомьтесь с Руководством для разработчиков токенов Cognito Refresh.