Amazon Cognito 為機器對機器 (M2M) 授權流程新增了增強的內容支援
Amazon Cognito 現在可讓您在 M2M 存取字符請求的 OAuth 2.0 用戶端憑證中包含其他關聯資訊,從而增強您對機器型互動的控制。M2M 授權通常用於自動化程序,例如資料同步、事件導向工作流程和微服務通訊。此功能可讓客戶在請求機器型互動的存取字符時,提供內容特定的詳細資料 (例如 IP 位址、位置、環境等電腦屬性;或應用程式名稱、租用戶 ID 等業務內容)。例如,請考慮組織在開發和生產環境間需要不同存取模式的內部 API 服務。您現在可以使用 ClientMetadata,在請求存取字符時指定 {"environment": "dev"} 或 {"environment": "prod"}。有了 Cognito 對預先字符產生 Lambda 觸發程序的支援,您可以處理此內容以自訂字符範圍 (例如 api:read_all、api:write_restricted),並新增環境特定的聲明 (例如費率限制)。然後,API 可以檢查這些範圍和聲明,以強制執行適當的存取控制和費率限制。
如果沒有 ClientMetadata 參數,客戶通常需要單獨的應用程式用戶端 (例如,“internal-api-dev”、“internal-api-prod”) 來表達內容資訊,從而導致應用程式用戶端氾濫。現在,單一 M2M 應用程式用戶端可以在每個請求中包含內容中繼資料,從而減少對多個應用程式用戶端的需求、最佳化應用程式用戶端成本,同時提供情境感知授權功能。
Essentials 和 Plus 方案的 Amazon Cognito 客戶可在提供 Cognito 的 AWS 區域 (包括 AWS GovCloud (美國) 區域) 中使用此功能。若要進一步了解,請參閱此開發人員指南和 M2M 授權流程定價的定價詳細資料頁面。