ตอนนี้ Application Load Balancer รองรับโฟลว์ข้อมูลประจำตัวของไคลเอนต์ที่มีการตรวจสอบ JWT แล้ว
Amazon Web Services (AWS) ประกาศการตรวจสอบ JWT สำหรับ Application Load Balancer (ALB) ซึ่งช่วยให้การสื่อสารจากเครื่องต่อเครื่อง (M2M) และการสื่อสารระหว่างบริการ (S2S) เป็นไปอย่างปลอดภัย ฟีเจอร์นี้ช่วยให้ ALB สามารถตรวจสอบโทเค็นเว็บ JSON (JWT) ที่รวมอยู่ในส่วนหัวคำขอ ตรวจสอบลายเซ็นโทเค็น เวลาหมดอายุ และการอ้างสิทธิ์โดยไม่ต้องเปลี่ยนรหัสแอปพลิเคชัน
ด้วยการยกเลิกการตรวจสอบโทเค็น OAuth 2.0 ไปยัง ALB ลูกค้าสามารถลดความซับซ้อนทางสถาปัตยกรรมได้อย่างมีนัยสำคัญและปรับปรุงการใช้งานด้านความปลอดภัยให้คล่องตัว ความสามารถนี้มีค่าอย่างยิ่งสำหรับสถาปัตยกรรมแบบไมโครเซอร์วิซ ความปลอดภัย API และสถานการณ์การรวมบริการองค์กรที่การสื่อสารระหว่างบริการต่อบริการอย่างปลอดภัยเป็นเรื่องสำคัญ ฟีเจอร์นี้รองรับโทเค็นที่ออกผ่านโฟลว์ OAuth 2.0 ต่างๆ รวมถึง Client Credentials Flow ทำให้การตรวจสอบโทเค็นแบบรวมศูนย์โดยมีค่าใช้จ่ายในการดำเนินงานน้อยที่สุด
ฟีเจอร์การตรวจสอบ JWT พร้อมใช้งานได้ในทุก AWS Region ที่รองรับ Application Load Balancer
หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ ALB