Uygulama Yük Dengeleyici artık JWT doğrulaması ile istemci kimlik bilgisi akışını destekliyor
Amazon Web Services (AWS), güvenli makineden makineye (M2M) ve hizmetten hizmete (S2S) iletişimi sağlayan Uygulama Yük Dengeleyicisi (ALB) için JWT Doğrulamasını duyurdu. Bu özellik ALB'nin istek başlıklarındaki JSON Web Belirteçlerini (JWT'ler), belirteç imzalarını, son kullanma sürelerini ve taleplerini uygulama kodunda değişiklik yapmadan doğrulamasına olanak tanır.
Müşteriler, OAuth 2.0 token doğrulamasını ALB'ye boşaltarak mimari karmaşıklığı önemli ölçüde azaltıp güvenlik uygulamalarını kolaylaştırabilirler. Bu yetenek, özellikle güvenli hizmetten hizmete iletişimin kritik olduğu mikro hizmet mimarileri, API güvenliği ve kurumsal hizmet entegrasyonu senaryoları için değerlidir. Bu özellik, İstemci Kimlik Bilgileri Akışı da dahil olmak üzere çeşitli OAuth 2.0 akışları aracılığıyla verilen belirteçleri destekler ve minimum operasyonel ek yükle merkezi belirteç doğrulaması sağlar.
JWT Doğrulama özelliği artık Uygulama Yük Dengeleyecisi'nin desteklendiği tüm AWS Bölgelerinde kullanılabilir.
Daha fazla bilgi edinmek için AWS Belgelerine bakın.