Балансировщик нагрузки приложений теперь поддерживает поток мандатов клиента с проверкой JWT
Платформа Amazon Web Services (AWS) объявляет о поддержке проверки токенов JWT для Балансировщика нагрузки приложений (ALB), которая обеспечит безопасное взаимодействие между компьютерами (M2M) и сервисами (S2S). Эта функция позволяет ALB проверять веб-токены JSON (JWT), включенные в заголовки запросов, а также подтверждать их подписи, срок действия и запросы без необходимости вносить какие-либо изменения в код приложений.
Доверив проверку токенов OAuth 2.0 балансировщику ALB, клиенты могут значительно упростить свою архитектуру и защиту. Данная возможность особенно ценна для архитектур микросервисов, безопасности API и сценариев интеграции корпоративных сервисов, где защита взаимодействия между сервисами имеет решающее значение. Эта функция поддерживает токены, выдаваемые в различных потоках OAuth 2.0, включая поток мандатов клиентов, обеспечивая централизованную проверку токенов с минимальной сложностью управления.
Функция проверки JWT теперь доступна во всех регионах AWS, где поддерживается Балансировщик нагрузки приложений.
Подробную информацию см. в документации ALB.