Amazon Cognito, makineden makineye (M2M) yetkilendirme akışları için gelişmiş bağlam desteği ekliyor
Amazon Cognito artık M2M erişim belirteci istekleri için OAuth 2.0 istemci kimlik bilgileri akışına başka bağlamsal bilgiler eklemenize olanak tanıyarak makine tabanlı etkileşimler üzerindeki kontrolünüzü artırıyor. M2M yetkilendirmesi genellikle veri senkronizasyonu, olay odaklı iş akışları ve mikro hizmet iletişimi gibi otomatik süreçler için kullanılır. Bu özellik, müşterilerin makine tabanlı etkileşimler için erişim belirteçleri isterken, bağlama özgü ayrıntılar (ör. IP adresi, konum, ortam gibi makine öznitelikleri veya uygulama adı ve kiracı kimliği gibi iş bağlamı) sağlamasına olanak tanır. Örneğin, geliştirme ve üretim ortamlarında farklı erişim modellerine ihtiyaç duyan bir kuruluşun dahili API hizmetini düşünün. ClientMetadata'yı kullanarak artıkerişim belirteci talep ederken {"environment": "dev"} veya {"environment": "prod"} belirtebilirsiniz. Cognito'nun ön belirteç oluşturma Lambda tetikleyicileri desteğiyle, belirteç kapsamlarını (ör. api:read_all, api:write_limited) özelleştirmek için bu bağlamı işleyebilir ve hız sınırları gibi ortama özgü talepler eklemek üzere bu bağlamı işleyebilirsiniz. API, daha sonra uygun erişim kontrolleri ile hız sınırlamasını uygulamak için bu kapsamları ve talepleri inceleyebilir.
ClientMetadata parametresi olmadan, müşteriler bağlamsal bilgileri ifade etmek için genellikle ayrı uygulama istemcilerine (ör."internal-api-dev, 'internal-api-prod") ihtiyaç duyar. Bu da uygulama istemcisinin yayılmasına neden olur. Artık tek bir M2M uygulama istemcisi, her isteğe bağlamsal meta veriler ekleyerek birden fazla uygulama istemcisine olan ihtiyacı azaltır. Böylece, bağlama duyarlı yetkilendirme sağlarken uygulama istemcisi maliyeti optimize edilir.
Bu özellik, AWS GovCloud (ABD) Bölgeleri dahil Cognito'nun kullanılabildiği AWS bölgelerinde Essentials veya Plus katmanlarını kullanan Amazon Cognito müşterileri tarafından kullanılabilir. Daha fazla bilgi edinmek için bu geliştirici kılavuzuna ve M2M yetkilendirme akışları fiyatlandırması için Fiyatlandırma Ayrıntıları Sayfası'na bakın.