Amazon Cognito รองรับการหมุนเวียนโทเค็นรีเฟรชแล้ว
Amazon Cognito ประกาศเปิดตัวการรองรับการหมุนเวียนโทเค็นรีเฟรช OAuth 2.0 สำหรับไคลเอ็นต์กลุ่มผู้ใช้ โทเค็นรีเฟรชเป็นโทเค็นที่มีอายุการใช้งานยาวนานซึ่งอนุญาตให้แอปพลิเคชันรับโทเค็นการเข้าถึงใหม่โดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้ง การหมุนเวียนโทเค็นรีเฟรชทำให้ตอนนี้คุณสามารถกำหนดค่าไคลเอ็นต์กลุ่มผู้ใช้ของตนเองให้แทนที่โทเค็นรีเฟรชที่มีอยู่ด้วยโทเค็นใหม่ตามช่วงเวลาที่สม่ำเสมอโดยอัตโนมัติ ซึ่งในทางกลับกันจะช่วยเสริมความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยของแอปพลิเคชัน โดยแทนที่จะต้องอาศัยโทเค็นที่ยังคงใช้งานได้เป็นระยะเวลานานในก่อนหน้านี้ การหมุนเวียนโทเค็นรีเฟรชจะช่วยลดกรอบเวลาซึ่งโทเค็นรีเฟรชที่ถูกบุกรุกสามารถนำมาใช้ได้ นอกจากนี้ โทเค็นรีเฟรชจะหมุนเวียนโดยอัตโนมัติในพื้นหลัง ซึ่งช่วยให้ผู้ใช้ของคุณสามารถรักษาการเข้าถึงได้อย่างต่อเนื่องโดยไม่จำเป็นต้องตรวจสอบสิทธิ์อีกครั้ง
ในกรณีที่ไม่มีการหมุนเวียนโทเค็นรีเฟรช ก่อนหน้านี้ลูกค้าจะต้องเลือกระหว่างโทเค็นที่มีอายุการใช้งานยาวนานเพื่อลดอุปสรรคของผู้ใช้ที่เกิดจากการตรวจสอบสิทธิ์อีกครั้ง หรือโทเค็นที่มีอายุการใช้งานสั้นเพื่อป้องกันความเสี่ยงจากโทเค็นที่ถูกบุกรุกได้ดีขึ้น แต่ตอนนี้ การหมุนเวียนโทเค็นรีเฟรชทำให้ลูกค้าสามารถได้รับประสบการณ์ผู้ใช้อันราบรื่น ในขณะเดียวกันก็เสริมความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยของแอปพลิเคชันด้วยการอัปเดตโทเค็นรีเฟรชของผู้ใช้โดยอัตโนมัติ ตัวอย่างเช่น ในแอปการทำงานร่วมกัน ขณะที่ผู้ใช้ยังคงเข้าสู่ระบบสำหรับเซสชัน 30 วัน โทเค็นรีเฟรชของผู้ใช้สามารถอัปเดตได้ทุก ๆ สองสามชั่วโมงเมื่อมีการแลกเปลี่ยนเพื่อรับโทเค็นการเข้าถึงและ ID ใหม่ ซึ่งจะจำกัดกรอบเวลาการเปิดเผยของโทเค็นเดี่ยวใด ๆ
ฟีเจอร์นี้พร้อมให้ใช้งานสำหรับลูกค้า Amazon Cognito ที่ใช้ Essentials หรือ Plus Tier ใน AWS Region ที่ให้บริการ Cognito รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่คู่มือนักพัฒนาโทเค็นรีเฟรช Cognito