Amazon Cognito 現在支援重新整理字符輪替
Amazon Cognito 宣佈支持適用於使用者集區用戶端的 OAuth 2.0 重新整理字符輪替。重新整理字符是長效字符,能夠在無需使用者重新登入的情況下,讓應用程式獲得新的存取字符。有了重新整理字符輪替功能,您現在可以將使用者集區用戶端設定為定期將現有重新整理字符自動替換為新的字符,從而增強應用程式的安全態勢。與先前依賴長期有效的字符相比,重新整理字符輪替功能縮短了可利用遭盜用之重新整理字符進行攻擊的時間。此外,重新整理字符會在背景自動輪替,讓使用者得以在無需重新驗證的情況下,不間斷的進行存取。
在缺少重新整理字符輪替功能時,客戶先前不得不在長效字符 (最大程度地減少重新驗證身份所導致的使用者障礙) 和短效字符 (=更好地防範字符盜用風險) 之間進行選擇。現在有了重新整理字符輪替功能,客戶可以透過自動更新用戶的重新整理字符來增強其應用程式的安全態勢,實現順暢的使用者體驗。例如,在協作應用程式中,當使用者在為期 30 天的工作階段中保持登入時,系統可以在交換新存取權和 ID 字符後的每幾個小時更新他們的重新整理字符,從而限制任何單一字符的曝光時間。
Essentials 和 Plus 方案的 Amazon Cognito 客戶可在提供 Cognito 的 AWS 區域 (包括 AWS GovCloud (美國) 區域) 中使用此功能。若要進一步了解,請瀏覽 Cognito 重新整理字符開發人員指南。