Amazon Cognito เพิ่มการรองรับบริบทที่ปรับปรุงสำหรับขั้นตอนการอนุญาตระหว่างเครื่อง (M2M)
ปัจจุบัน Amazon Cognito อนุญาตให้คุณสามารถใส่ข้อมูลตามบริบทเพิ่มเติมในโฟลว์ข้อมูลประจำตัวของไคลเอ็นต์ OAuth 2.0 สำหรับคำขอโทเค็นการเข้าถึง M2M ได้แล้ว ซึ่งช่วยเพิ่มการควบคุมการโต้ตอบที่อาศัยแมชชีนของคุณ การอนุญาต M2M มักใช้สำหรับกระบวนการอัตโนมัติ เช่น การซิงโครไนซ์ข้อมูล เวิร์กโฟลว์ที่ขับเคลื่อนด้วยเหตุการณ์ และการสื่อสารไมโครเซอร์วิส ความสามารถนี้ช่วยให้ลูกค้าสามารถให้รายละเอียดเฉพาะบริบท (เช่น แอตทริบิวต์ของเครื่อง เช่น ที่อยู่ IP, ตำแหน่ง, สภาพแวดล้อม หรือบริบททางธุรกิจ เช่น ชื่อแอปพลิเคชัน, ID ผู้เช่า ฯลฯ) เมื่อขอโทเค็นการเข้าถึงสำหรับการโต้ตอบที่อาศัยแมชชีน ตัวอย่างเช่น พิจารณาบริการ API ภายในขององค์กรที่ต้องการรูปแบบการเข้าถึงที่แตกต่างกันในสภาพแวดล้อมการพัฒนาและการใช้งานจริง เมื่อใช้ ClientMetadata คุณสามารถระบุ {"environment": "dev"} หรือ {"environment": "prod"} เมื่อขอโทเค็นการเข้าถึง ด้วยการรองรับของ Cognito สำหรับทริกเกอร์ Lambda ก่อนการสร้างโทเค็น คุณจึงสามารถประมวลผลบริบทนี้เพื่อปรับแต่งขอบเขตโทเค็น (เช่น api:read_all, api:write_restricted) และเพิ่มการอ้างสิทธิ์เฉพาะสภาพแวดล้อม เช่น ขีดจำกัดอัตราได้ จากนั้น API สามารถตรวจสอบขอบเขตและการอ้างสิทธิ์เหล่านี้เพื่อบังคับใช้การควบคุมการเข้าถึงที่เหมาะสมและการจำกัดอัตราได้
หากไม่มีพารามิเตอร์ ClientMetadata ลูกค้ามักต้องการไคลเอ็นต์แอปแยกต่างหาก (เช่น 'internal-api-dev, 'internal-api-prod') เพื่อแสดงข้อมูลตามบริบท ซึ่งทำให้เกิดการสร้างไคลเอ็นต์แอปมากเกินไป ปัจจุบัน ไคลเอ็นต์แอป M2M รายการเดียวสามารถใส่ข้อมูลเมตาตามบริบทให้กับแต่ละคำขอได้แล้ว ซึ่งช่วยลดความจำเป็นที่จะต้องมีไคลเอ็นต์แอปหลายรายการ รวมถึงเพิ่มประสิทธิภาพต้นทุนไคลเอ็นต์แอปในขณะที่ให้การอนุญาตที่คำนึงถึงบริบท
ความสามารถนี้มีให้สำหรับลูกค้า Amazon Cognito ที่ใช้ระดับ Essentials หรือ Plus ใน AWS Region ที่มี Cognito ให้บริการ รวมถึง Region ของ AWS GovCloud (สหรัฐฯ) หากต้องการเรียนรู้เพิ่มเติม โปรดดูคู่มือสำหรับนักพัฒนาและหน้ารายละเอียดค่าบริการสำหรับการค่าบริการขั้นตอนการอนุญาต M2M