Amazon Cognito รองรับการปรับแต่งโทเค็นการเข้าถึงสำหรับโฟลว์การมอบสิทธิ์ระหว่างเครื่องจักร (M2M) แล้ว
ตอนนี้ Amazon Cognito อนุญาตให้ลูกค้าปรับแต่งโทเค็นการเข้าถึงสำหรับโฟลว์ M2M ซึ่งจะทำให้คุณสามารถใช้การมอบสิทธิ์แบบละเอียดในแอปพลิเคชัน API และเวิร์กโหลดของคุณ การมอบสิทธิ์ M2M มักใช้สำหรับกระบวนการอัตโนมัติ เช่น งานซิงโครไนซ์ข้อมูลตามกำหนดการ เวิร์กโฟลว์ที่ขับเคลื่อนด้วยเหตุการณ์ การสื่อสารของไมโครเซอร์วิส หรือการสตรีมข้อมูลแบบเรียลไทม์ระหว่างระบบ ในโฟลว์การมอบสิทธิ์ M2M ไคลเอ็นต์แอปสามารถเป็นตัวแทนระบบซอฟต์แวร์หรือบริการที่สามารถขอโทเค็นการเข้าถึงเพื่อโต้ตอบกับทรัพยากร เช่น ระบบการรายงานหรือบริการประมวลผลข้อมูล ด้วยการเปิดตัวครั้งนี้ ลูกค้าจึงสามารถปรับแต่งโทเค็นการเข้าถึงของตนได้แล้วด้วยการร้องขอสิทธิ์ที่กำหนดเอง (แอตทริบิวต์เกี่ยวกับไคลเอ็นต์แอป) และขอบเขต (ระดับการเข้าถึงที่ไคลเอ็นต์แอปสามารถขอไปยังทรัพยากรได้) ทำให้ควบคุมและจัดการวิธีที่ระบบอัตโนมัติของลูกค้าโต้ตอบซึ่งกันและกันได้ง่ายขึ้น
ตอนนี้ ลูกค้าสามารถเพิ่มแอตทริบิวต์ที่กำหนดเองได้โดยตรงในโทเค็นการเข้าถึง ซึ่งลดความซับซ้อนของตรรกะการมอบสิทธิ์ที่จำเป็นในโค้ดของแอปพลิเคชันลูกค้า ตัวอย่างเช่น ลูกค้าสามารถปรับแต่งโทเค็นการเข้าถึงด้วยการร้องขอสิทธิ์ที่อนุญาตให้ไคลเอ็นต์แอปสำหรับระบบการรายงานอ่านข้อมูลเท่านั้น ในขณะที่อนุญาตให้ไคลเอ็นต์แอปสำหรับบริการประมวลผลข้อมูลสามารถทำได้ทั้งอ่านและแก้ไขข้อมูล ฟีเจอร์นี้ทำให้ลูกค้าสามารถปรับปรุงการรับรองความถูกต้อง โดยการฝังแอตทริบิวต์การมอบสิทธิ์แบบกำหนดเองลงในโทเค็นการเข้าถึงโดยตรงในระหว่างกระบวนการออกโทเค็น
การปรับแต่งโทเค็นการเข้าถึงเพื่อการมอบสิทธิ์ M2M มีให้ใช้งานสำหรับลูกค้า Amazon Cognito ที่ใช้ระดับ Essentials หรือ Plus ใน AWS Region ทุกแห่งที่มี Cognito ให้บริการ ยกเว้นรีเจี้ยน AWS GovCloud (สหรัฐฯ) หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่คู่มือนักพัฒนา