Amazon Cognito artık OAuth 2.0 kaynaklarının korunmasını kolaylaştıran kaynak göstergelerini destekliyor
Amazon Cognito artık belirteç talepleri sırasında OAuth 2.0 yetkilendirme kodu hibesi ve örtülü hibe akışlarının bir parçası olarak uygulama istemcilerinin kaynak göstergeleri belirlemesine olanak tanır. Kaynak göstergesi kullanıcının banka hesabı kaydı veya bir dosya sunucusundaki kullanıcının erişmesi gereken bir dosya gibi korunan kaynakları tanımlar. İstemcinin kimliğini doğruladıktan sonra, Cognito söz konusu kaynak için bir erişim belirteci verir. Bu, erişim belirteçlerinin geniş hizmet düzeyinde erişimden belirli bireysel kaynaklara erişime kadar sınırlandırılabilmesini sağlar.
Bu özellik, kullanıcının erişmesi gereken kaynakları korumayı kolaylaştırır. Örneğin, kullanıcılar adına temsilciler (uygulama istemcisi örneği), kullanıcının bankacılık kayıtları gibi belirli korunan kaynaklar için erişim belirteçleri talep edebilir. Cognito doğrulamadan sonra hedef kitle talebi belirli kaynağa ayarlanmış bir erişim belirteci yayınlar. Önceden, istemcilerin kaynağa özgü erişim belirteçlerinden çıkarım yapması ve onları yayınlaması için Cognito'nun standart dışı hak talepleri veya kapsamları kullanması gerekiyordu. Müşteriler artık standartlara dayalı kaynak parametresini kullanarak hedef kaynağı basit ve tutarlı bir şekilde belirleyebilir.
Bu özellik, AWS GovCloud (ABD) Bölgeleri dahil Cognito'nun kullanılabildiği AWS bölgelerinde Essentials veya Plus katmanlarını kullanan Amazon Cognito Yönetilen Giriş müşterileri tarafından kullanılabilir. Daha fazla bilgi edinmek için Cognito Essentials ve Plus katmanı için geliştirici kılavuzuna ve fiyatlandırmaya bakın.