ขณะนี้ Amazon OpenSearch Service รองรับการกำหนดค่า URL JWKS สำหรับการตรวจสอบสิทธิ์ JWT แล้ว
ขณะนี้ Amazon OpenSearch Service รองรับการกำหนดค่า URL JSON Web Key Set (JWKS) สำหรับการตรวจสอบสิทธิ์ JWT แล้ว คุณสามารถกำหนดค่า URL ของ JWKS เป็นส่วนหนึ่งของการตั้งค่าการตรวจสอบสิทธิ์ JWT ซึ่งจะช่วยให้โดเมน OpenSearch ของคุณสามารถดึงและตรวจสอบความถูกต้องของคีย์สาธารณะจากตำแหน่งข้อมูล JWKS ของผู้ให้บริการข้อมูลประจำตัวของคุณได้โดยอัตโนมัติ
ก่อนหน้านี้ การตรวจสอบสิทธิ์ด้วย JWT จำเป็นต้องกำหนดค่าและอัปเดตคีย์สาธารณะแบบคงที่ด้วยตนเอง ด้วยการรองรับ JWKS URL โดเมนของคุณจะดึงคีย์สาธารณะล่าสุดจากผู้ให้บริการยืนยันตัวตนโดยอัตโนมัติ ทำให้ไม่จำเป็นต้องอัปเดตคีย์ด้วยตนเองเมื่อผู้ให้บริการยืนยันตัวตนของคุณเปลี่ยนคีย์ลงนาม การกำหนดค่านี้มีระบบตรวจสอบความปลอดภัยในตัวและข้อความแสดงข้อผิดพลาดที่ชัดเจนเพื่อช่วยในการแก้ไขปัญหา
การรองรับ URL ของ JWKS ต้องใช้ OpenSearch เวอร์ชัน 3.3 หรือใหม่กว่า คุณสามารถตั้งค่าการกำหนดค่า URL ของ JWKS ได้โดยใช้คอนโซล Amazon OpenSearch Service, AWS CLI หรือ API CreateDomain และ UpdateDomainConfig
การกำหนดค่า URL ของ JWKS สำหรับการตรวจสอบสิทธิ์ JWT พร้อมใช้งานใน AWS Region ทุกแห่งที่มีให้บริการ Amazon OpenSearch Service หากต้องการเรียนรู้เพิ่มเติม โปรดดูการตรวจสอบสิทธิ์และการอนุญาต JWT ในคู่มือสำหรับนักพัฒนา Amazon OpenSearch Service