Amazon Cognito 現在支援資源指標，以簡化對 OAuth 2.0 資源的強化保護

張貼日期: 2025年10月27日

Amazon Cognito 現在允許應用程式用戶端在其 OAuth 2.0 授權碼授權和隱含授權流程中，於存取權杖請求期間指定資源指標。資源指標識別受保護的資源，例如使用者需要存取的銀行帳戶記錄或檔案伺服器中的特定檔案。在驗證用戶端之後，Cognito 會為該特定資源核發存取權杖。這確保了存取權杖可以從廣泛的服務層級存取限制為存取特定的個別資源。

此功能讓保護使用者需要存取的資源變得更加簡單。例如，代理程式 (應用程式用戶端的範例) 可代表使用者請求特定受保護資源 (例如使用者的銀行記錄) 的存取權杖。經過驗證後，Cognito 會核發存取權杖，並將受眾宣告設定為特定資源。以前，用戶端必須使用非標準宣告或範圍，Cognito 才能推斷並核發特定資源的存取權杖。現在，客戶可以使用基於標準的資源參數，以簡單一致的方式指定目標資源。

此功能適用於在 Cognito 可用的 AWS 區域 (包括 AWS GovCloud (美國) 區域) 中使用 Essentials 或 Plus 層級的 Amazon Cognito 受管登入 客戶。若要進一步了解，請參閱開發人員指南，以及 Cognito Essentials 和 Plus 層級的定價。