Amazon Cognito 現在支援 OIDC 提示參數
Amazon Cognito 宣佈支援 Cognito Managed Login 中的 OpenID Connect (OIDC) 提示參數。Managed Login 提供一種完全受管的託管登入和註冊體驗,客戶可以根據其公司或應用程式的品牌進行個人化設定。這項新功能可讓客戶透過支援兩個經常被請求的提示值,從而更精確地控制驗證流程:"login" 適用於重新驗證案例,而 "none" 適用於靜默驗證狀態檢查。這些提示參數可分別讓應用程式指定是否應提示使用者再次進行驗證,還是利用現有工作階段,從而提高安全性和使用者體驗。在此版本推出後,如果將使用者集區設定為採用聯合身分登入,Cognito 也可以將 select_account 和同意提示傳遞給第三方 OIDC 提供者。
透過 "login" 提示,應用程式現在可以明確要求使用者重新驗證的同時,維持現有已驗證的工作階段。這對於需要進行額外且更近期之身份驗證的情況下特別有用,例如在存取敏感資訊或執行交易之前。"none" 提示會啟用針對驗證狀態的靜默檢查,允許應用程式檢查使用者是否具備現有的作用中驗證工作階段,而無需重新驗證。在共用相同使用者集區的多個應用程式中實作順暢的單一登入體驗時,此提示非常實用。
此增強功能已提供給 Essentials 或 Plus 級別的 Amazon Cognito Managed Login 客戶使用,適用於提供 Amazon Cognito 的所有 AWS 區域。若要進一步了解如何實作這些驗證流程,請參閱 Amazon Cognito 文件。