Amazon Cognito теперь поддерживает параметр запроса OIDC
Amazon Cognito объявляет о поддержке параметра запроса OpenID Connect (OIDC) в системе управляемого входа Cognito. Управляемый вход – это полностью управляемый хостинговый сервис входа и регистрации, который клиенты могут персонализировать в соответствии с брендом компании или приложения. Эта новая возможность позволяет клиентам более точно управлять потоками аутентификации благодаря поддержке двух часто используемых в запросах значений: login для сценариев повторной аутентификации и none для автоматической проверки состояния аутентификации. Эти параметры запросов позволяют приложениям определять, следует ли предлагать пользователям повторно пройти аутентификацию или можно использовать текущие сеансы, что повышает безопасность и удобство работы. С выпуском этой функции Cognito также может передавать запросы select_account и consent сторонним поставщикам OIDC, когда для пула пользователей настроен федеративный вход.
С помощью запроса login приложения теперь могут явно требовать повторной аутентификации пользователей с сохранением уже существующих сеансов аутентификации. Это особенно полезно в сценариях, требующих дополнительной (более актуальной) аутентификации, например перед доступом к конфиденциальной информации или выполнением транзакций. Запрос none позволяет автоматически проверять состояние аутентификации. Таким образом приложения могут определять, есть ли у пользователя активный сеанс аутентификации, чтобы повторная аутентификация не требовалась. Этот запрос может быть полезен для удобной реализации единого входа в нескольких приложениях с одним и тем же пулом пользователей.
Данное усовершенствование доступно в системе управляемого входа Amazon Cognito для клиентов уровня Essentials или Plus во всех регионах AWS, где предлагается Amazon Cognito. Подробнее о реализации этих потоков аутентификации см. в документации Amazon Cognito.