Поддержка индикаторов для упрощенной защиты ресурсов OAuth 2.0 в Amazon Cognito
Amazon Cognito теперь позволяет клиентам приложений указывать индикаторы ресурсов при запросах токена доступа в ходе рабочих процессов явного и неявного предоставления кода авторизации OAuth 2.0. Индикатор ресурса идентифицирует защищенный ресурс, например запись банковского счета пользователя или определенный файл на файловом сервере, к которому пользователь хочет получить доступ. После аутентификации клиента сервис Cognito затем выдает токен доступа к этому конкретному ресурсу. За счет этого токены могут предоставлять как широкий доступ на уровне сервисов, так и ограниченный доступ к отдельным ресурсам.
Данная возможность упрощает защиту ресурсов, к которым пользователи запрашивают доступ. К примеру, агенты (пример приложений-клиентов), действуя от имени пользователей, могут запрашивать токены доступа к определенным защищенным ресурсам, таким как банковские записи пользователя. После проверки Cognito выдает токен доступа с заданной аудиторией для определенного ресурса. В прошлом клиентам приходилось использовать нестандартные заявки или области, на основе которых Cognito выдавал токены доступа к конкретным ресурсам. Теперь же клиенты могут указать целевой ресурс простым и согласованным способом, используя стандартизированный параметр ресурса.
Такая возможность предоставляется пользователям управляемого входа Amazon Cognito с уровнем Essentials или Plus в регионах AWS, где доступен сервис Cognito, включая регионы AWS GovCloud (США). См. дополнительные сведения в руководстве для разработчиков и сведения о ценах на уровни Cognito Essentials и Plus.