ตอนนี้ Amazon CloudFront รองรับ CBOR Web Token และ Common Access Token แล้ว
ตอนนี้ Amazon CloudFront รองรับ CBOR Web Token (CWT) และ Common Access Token (CAT) แล้ว ซึ่งจะช่วยให้สามารถยืนยันตัวตนและกำหนดสิทธิ์แบบใช้โทเค็นได้อย่างปลอดภัยผ่าน CloudFront Functions ที่ Edge Location ของ CloudFront CWT เป็นทางเลือกแบบไบนารีขนาดกะทัดรัดแทน JSON Web Token (JWT) โดยใช้การเข้ารหัส Concise Binary Object Representation (CBOR) ขณะที่ CAT ขยาย CWT ด้วยการควบคุมการเข้าถึงที่ละเอียดขึ้น รวมถึงรูปแบบ URL, การจำกัด IP และข้อจำกัดของวิธี HTTP โทเค็นทั้งสองประเภทใช้ CBOR Object Signing and Encryption (COSE) เพื่อเพิ่มความปลอดภัย และช่วยให้นักพัฒนาสามารถสร้างกลไกการยืนยันตัวตนที่น้ำหนักเบาและมีประสิทธิภาพสูงได้โดยตรงที่ Edge โดยมีเวลาประมวลผลต่ำกว่า 1 มิลลิวินาที
CWT และ CAT เหมาะอย่างยิ่งสำหรับแอปพลิเคชันที่ต้องการประสิทธิภาพสูง เช่น แพลตฟอร์มสตรีมวิดีโอสดที่ต้องตรวจสอบโทเค็นการเข้าถึงของผู้ชมหลายล้านครั้งต่อวินาที หรือแอปพลิเคชัน IoT ที่ประสิทธิภาพแบนด์วิดท์เป็นสิ่งสำคัญ โทเค็นเหล่านี้ยังให้วิธีการมาตรฐานเดียวสำหรับการยืนยันเนื้อหาข้ามการปรับใช้งานหลาย CDN ซึ่งจะช่วยทำให้การจัดการความปลอดภัยง่ายขึ้นและลดความจำเป็นในการตั้งค่าที่แตกต่างกันสำหรับผู้ให้บริการ CDN แต่ละราย ตัวอย่างเช่น บริษัทสื่อสามารถใช้ CAT เพื่อสร้างโทเค็นที่จำกัดการเข้าถึงเนื้อหาวิดีโอเฉพาะตามระดับการสมัครสมาชิก ตำแหน่งทางภูมิศาสตร์ และประเภทอุปกรณ์ โดยโทเค็นเหล่านี้จะถูกตรวจสอบอย่างสม่ำเสมอทั้งบน CloudFront และผู้ให้บริการ CDN รายอื่นโดยไม่จำเป็นต้องเรียกใช้งานเครือข่ายของแอปพลิเคชัน ด้วยการรองรับ CWT และ CAT คุณสามารถตรวจสอบโทเค็นที่เข้ามา สร้างโทเค็นใหม่ และใช้งานตรรกะการรีเฟรชโทเค็นภายใน CloudFront Functions ฟีเจอร์นี้สามารถทำงานร่วมกับ CloudFront Functions KeyValueStore ได้อย่างราบรื่นเพื่อการจัดการคีย์อย่างปลอดภัย
การรองรับ CWT และ CAT สำหรับ CloudFront Functions สามารถใช้งานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติมในทุก Edge Location ของ CloudFront หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรองรับ CBOR Web Token ใน CloudFront Functions โปรดดูคู่มือนักพัฒนาสำหรับ Amazon CloudFront