Amazon Cognito artık yenileme belirteci döndürme özelliğini destekliyor
Amazon Cognito, kullanıcı havuzu istemcileri için OAuth 2.0 yenileme belirteci döndürme özelliğini desteklediğini duyurdu. Yenileme belirteçleri, uygulamaların kullanıcıların tekrar oturum açmasını gerektirmeden yeni erişim belirteçleri almasına olanak tanıyan uzun ömürlü belirteçlerdir. Yenileme belirteci döndürme özelliği sayesinde artık kullanıcı havuzu istemcilerinizi mevcut yenileme belirteçlerini düzenli aralıklarla ve otomatik olarak yenileriyle değiştirecek şekilde yapılandırabilirsiniz. Bu da uygulamanızın güvenlik duruşunu güçlendirebilir. Önceden, uzun süre geçerli kalan belirteçlere güvenilmesi gerekiyordu. Yenileme belirteci döndürme özelliğiyle ise artık güvenliği ihlal edilmiş bir yenileme belirtecinin kullanılabileceği süre kısaltılmıştır. Ek olarak, yenileme belirteci arka planda otomatik olarak döndürüldüğünden kullanıcılarınız, yeniden kimlik doğrulama yapmalarına gerek kalmadan kesintisiz erişime sahip olabilir.
Yenileme belirteci döndürme özelliğinin ortadan kaldırıldığı bir senaryoda müşterilerin önceden, yeniden kimlik doğrulamanın yol açtığı kullanıcı sürtünmesini en aza indirmek için uzun ömürlü belirteçler veya güvenliği ihlal edilmiş belirteçlerden kaynaklanan risklere karşı daha iyi koruma sağlamak için kısa ömürlü belirteçler arasında seçim yapması gerekiyordu. Yenileme belirteci döndürme özelliğiyle müşteriler artık, kullanıcıların yenileme belirteçlerini otomatik olarak güncelleyerek hem kesintisiz bir kullanıcı deneyimi sağlayabilir hem de uygulamalarının güvenliğini güçlendirebilir. Örneğin, bir iş birliği uygulamasındaki kullanıcılar 30 günlük oturumları süresince giriş yapmış halde kalırken yenileme belirteçleri, yeni erişim ve kimlik belirteçleri için bilgi alışverişi yapıldığında birkaç saatte bir güncellenebilir. Böylece, herhangi bir belirtecin güvenlik açığına tabi olduğu süre sınırlandırılmış olur.
Bu özellik, AWS GovCloud (ABD) Bölgeleri dahil Cognito'nun kullanılabildiği AWS Bölgelerinde Essentials veya Plus katmanlarını kullanan Amazon Cognito müşterileri tarafından kullanılabilir. Daha fazla bilgi için Cognito Yenileme Belirteci Geliştirici Kılavuzu'nu ziyaret edin.