Amazon Cognito artık makineden makineye (M2M) yetkilendirme akışları için erişim belirteci özelleştirmesini destekliyor
Amazon Cognito artık müşterilerin M2M akışları için erişim belirteçlerini özelleştirmesine olanak tanıyarak uygulamalarınızda, API'lerinizde ve iş yüklerinizde ayrıntılı yetkilendirme uygulamanıza olanak tanıyor. M2M yetkilendirmesi genellikle zamanlanmış veri senkronizasyon görevleri, olay odaklı iş akışları, mikro hizmet iletişimi veya sistemler arasında gerçek zamanlı veri akışı gibi otomatik süreçler için kullanılır. M2M yetkilendirme akışlarında bir uygulama istemcisi, raporlama sistemi veya veri işleme hizmeti gibi kaynaklarla etkileşim kurmak için erişim belirteçleri talep edebilen bir yazılım sistemini ya da hizmeti temsil edebilir. Bu lansmanla birlikte müşteriler artık erişim belirteçlerini özel talepler (uygulama istemcisi hakkındaki öznitelikler) ve kapsamlarla (bir uygulama istemcisinin bir kaynağa talep edebileceği erişim düzeyi) özelleştirebilir. Böylece otomatik sistemlerinin birbirleriyle nasıl etkileşime girdiğini kolaylıkla kontrol edip yönetebilirler.
Müşteriler, artık özel öznitelikleri doğrudan erişim belirteçlerine ekleyerek uygulama kodlarında gereken yetkilendirme mantığının karmaşıklığını azaltabilir. Örneğin müşteriler, raporlama sistemi için uygulama istemcisinin yalnızca verileri okumasına izin verirken, veri işleme hizmeti için uygulama istemcisinin verileri hem okumasına hem de değiştirmesine izin veren taleplerle erişim belirteçlerini özelleştirebilir. Bu, müşterilerin belirteç verme işlemi sırasında özel yetkilendirme özniteliklerini doğrudan erişim belirteçlerine katıştırarak kimlik doğrulamayı kolaylaştırmasına olanak tanır.
M2M yetkilendirmesi için erişim belirteci özelleştirmesi, AWS GovCloud (ABD) Bölgeleri dışında Cognito'nun kullanılabildiği tüm AWS Bölgelerinde Essentials veya Plus katmanlarını kullanan Amazon Cognito müşterileri tarafından kullanılabilir. Daha fazla bilgi edinmek için geliştirici kılavuzuna bakın.