Amazon Cognito รองรับพารามิเตอร์พร้อมท์ของ OIDC แล้ว
Amazon Cognito ประกาศเปิดตัวการรองรับพารามิเตอร์พร้อมท์ของ OpenID Connect (OIDC) ในการเข้าสู่ระบบที่มีการจัดการของ Cognito การเข้าสู่ระบบที่มีการจัดการมอบประสบการณ์การลงชื่อเข้าใช้และลงชื่อสมัครแบบโฮสต์ที่มีการจัดการอย่างเต็มรูปแบบ ซึ่งลูกค้าสามารถปรับแต่งเพื่อให้สอดคล้องกับการสร้างแบรนด์บริษัทหรือแอปพลิเคชันของตนได้ ความสามารถแบบใหม่นี้ช่วยให้ลูกค้าสามารถควบคุมขั้นตอนการยืนยันตัวตนได้แม่นยำยิ่งขึ้นโดยรองรับค่าพร้อมท์ที่ร้องขอโดยทั่วไปสองค่า ได้แก่ “login” สำหรับสถานการณ์การยืนยันตัวตนอีกครั้ง และ “none” สำหรับการตรวจสอบสถานะการยืนยันตัวตนแบบเงียบ พารามิเตอร์พร้อมท์เหล่านี้ช่วยให้แอปพลิเคชันระบุได้ว่าควรแจ้งผู้ใช้ให้ยืนยันตัวตนอีกครั้งหรือใช้ประโยชน์จากเซสชันที่มีอยู่ตามลำดับ ซึ่งจะช่วยเพิ่มทั้งความปลอดภัยและประสบการณ์การใช้งาน การเปิดตัวครั้งนี้ทำให้ Cognito ยังสามารถส่งต่อพร้อมท์ select_account และ consent ไปยังผู้ให้บริการ OIDC ของบุคคลที่สามได้เมื่อมีการกำหนดค่ากลุ่มผู้ใช้สำหรับการลงชื่อเข้าใช้ที่เชื่อมโยงกับส่วนกลาง
พร้อมท์ “login” ช่วยให้ตอนนี้แอปพลิเคชันสามารถขอให้ผู้ใช้ดำเนินยืนยันตัวตนอีกครั้งอย่างชัดเจนในขณะที่ยังรักษาเซสชันการยืนยันตัวตนที่มีอยู่ไว้ได้ วิธีการนี้มีประโยชน์อย่างยิ่งสำหรับสถานการณ์ที่ต้องมีการตรวจสอบยืนยันตัวตนเพิ่มเติมและล่าสุด เช่น ก่อนจะเข้าถึงข้อมูลที่ละเอียดอ่อนหรือดำเนินการธุรกรรม พร้อมท์ “none” จะเปิดใช้งานการตรวจสอบสถานะการยืนยันตัวตนแบบเงียบ ซึ่งช่วยให้แอปพลิเคชันสามารถตรวจสอบได้ว่าผู้ใช้มีเซสชันการยืนยันตัวตนที่ใช้งานอยู่หรือไม่โดยไม่จำเป็นต้องยืนยันตัวตนอีกครั้ง พร้อมท์นี้มีประโยชน์ในการนำประสบการณ์การเข้าสู่ระบบครั้งเดียวอันราบรื่นไปใช้ในแอปพลิเคชันต่าง ๆ ที่มีกลุ่มผู้ใช้เดียวกัน
การปรับปรุงนี้พร้อมใช้งานในการเข้าสู่ระบบที่มีการจัดการของ Amazon Cognito สำหรับลูกค้าของ Essentials หรือ Plus Tier ใน AWS Region ทุกแห่งที่มี Amazon Cognito ให้บริการ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการนำขั้นตอนการยืนยันตัวตนเหล่านี้ไปใช้จริง โปรดไปที่เอกสารประกอบ Amazon Cognito