Amazon Cognito รองรับตัวบ่งชี้ทรัพยากรเพื่อลดความซับซ้อนในการเพิ่มการป้องกันทรัพยากร OAuth 2.0 แล้ว
ตอนนี้ Amazon Cognito ให้ไคลเอนต์แอปสามารถระบุตัวบ่งชี้ทรัพยากรระหว่างการขอโทเค็นการเข้าถึงซึ่งเป็นส่วนหนึ่งของการให้รหัสการอนุญาต OAuth 2.0 และกระบวนการมอบสิทธิ์โดยนัย ตัวบ่งชี้ทรัพยากรระบุทรัพยากรที่ได้รับการคุ้มครอง เช่น บันทึกบัญชีธนาคารของผู้ใช้หรือไฟล์เฉพาะในเซิร์ฟเวอร์ไฟล์ที่ผู้ใช้ต้องการเข้าถึง หลังจากตรวจสอบความถูกต้องของลูกค้า Cognito จะออกโทเค็นการเข้าถึงสำหรับทรัพยากรเฉพาะนั้น สิ่งนี้ช่วยให้มั่นใจได้ว่าโทเค็นการเข้าถึงสามารถจำกัดได้จากการเข้าถึงระดับบริการกว้างไปจนถึงการเข้าถึงทรัพยากรเฉพาะบุคคล
ความสามารถนี้ทำให้การปกป้องทรัพยากรที่ผู้ใช้ต้องการเข้าถึงได้ง่ายขึ้น ตัวอย่างเช่น เจ้าหน้าที่ (ตัวอย่างของไคลเอนต์แอป) ในฐานะตัวแทนของลูกค้าสามารถขอโทเค็นการเข้าถึงสำหรับทรัพยากรที่ได้รับการคุ้มครองเฉพาะเช่น บันทึกธนาคารของผู้ใช้ หลังจากการตรวจสอบแล้ว Cognito จะออกโทเค็นการเข้าถึงโดยระบุสิทธิ์การเข้าชมสำหรับทรัพยากรเฉพาะ ก่อนหน้านี้ ลูกค้าต้องใช้การอ้างสิทธิ์หรือขอบเขตที่ไม่ได้มาตรฐานสำหรับ Cognito เพื่อสรุปและออกโทเค็นการเข้าถึงเฉพาะทรัพยากร ตอนนี้ลูกค้าสามารถระบุทรัพยากรเป้าหมายได้อย่างง่ายดายและสม่ำเสมอโดยใช้พารามิเตอร์ทรัพยากรตามมาตรฐาน
ความสามารถนี้มีให้สำหรับลูกค้า Amazon Cognito การเข้าสู่ระบบที่มีการจัดการที่ใช้ระดับ Essentials หรือ Plus ใน AWS Region ที่มี Cognito ให้บริการ รวมถึงรีเจี้ยนของ AWS GovCloud (สหรัฐฯ) หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่คู่มือนักพัฒนาและรายละเอียดค่าบริการสำหรับระดับ Cognito Essentials และ Plus