Amazon CloudFront теперь поддерживает токены CBOR Web Token и Common Access Token
Amazon CloudFront теперь поддерживает токены CBOR Web Token (CWT) и Common Access Token (CAT), обеспечивая безопасную аутентификацию и авторизацию на основе токенов в периферийных местоположениях CloudFront с помощью Функций CloudFront. CWT представляет собой компактную двоичную альтернативу веб-токенам JSON (JWT), использующую кодировку Concise Binary Object Representation (краткое представление двоичных объектов, CBOR). CAT дополняет CWT возможностями детального контроля доступа, включая шаблоны URL-адресов, ограничения IP-адресов и ограничения методов HTTP. Оба типа токенов используют CBOR Object Signing and Encryption («подпись и шифрование объектов CBOR», COSE) для повышения безопасности и позволяют разработчикам внедрять непосредственно на периферии легкие и высокопроизводительные механизмы аутентификации со временем выполнения в доли миллисекунды.
CWT и CAT идеально подходят для требовательных к производительности приложений, таких как платформы потоковой передачи видео в реальном времени, которым необходимо миллионы раз в секунду проверять токены доступа зрителей, или IoT-приложений, где принципиально важно эффективное использование пропускной способности. Эти токены также обеспечивают единый стандартизированный метод аутентификации контента в развертываниях с несколькими CDN, облегчая управление безопасностью и устраняя необходимость в уникальных конфигурациях для каждого поставщика CDN. Например, медиакомпания может с помощью CAT создавать токены, ограничивающие доступ к определенному видеоконтенту в зависимости от уровня подписки, географического местоположения и типа устройства. Все токены унифицированно проверяются CloudFront и другими поставщиками CDN без необходимости вызовов приложений по сети. Благодаря поддержке CWT и CAT в Функциях CloudFront можно проверять входящие токены, генерировать новые токены и реализовывать логику обновления токенов. Эта возможность легко интегрируется с KeyValueStore в рамках Функций CloudFront для безопасного управления ключами.
Поддержка CWT и CAT для Функций CloudFront доступна без дополнительной оплаты во всех периферийных местоположениях CloudFront. Подробнее о поддержке токенов CBOR Web Token в Функциях CloudFront см. в руководстве по Amazon CloudFront для разработчиков.