Amazon CloudFront 現在支援 CBOR Web Tokens 與 Common Access Tokens
Amazon CloudFront 現在支援 CBOR Web Tokens (CWT) 與 Common Access Tokens (CAT),可在 CloudFront 邊緣節點使用 CloudFront Functions 實現安全的權杖型驗證與授權。CWT 提供一種使用簡明二進位物件表示法 (CBOR) 編碼的精簡二進位替代方案,用於取代 JSON Web Tokens (JWT),而 CAT 則在 CWT 基礎上擴充了額外的精細存取控制,包括 URL 模式、IP 限制及 HTTP 方法限制。兩種權杖類型皆使用 CBOR 物件簽章與加密 (COSE) 以增強安全性,並允許開發人員在邊緣直接實作輕量且高效能的驗證機制,執行時間低於毫秒級。
CWT 與 CAT 適用於對效能要求極高的應用程式,例如需要每秒驗證數百萬個觀看者存取權杖的直播串流平台,或對頻寬效率要求極高的物聯網應用程式。這些權杖還提供單一、標準化的內容驗證方法,適用於多 CDN 部署,簡化安全管理,並避免為每個 CDN 供應商建立唯一組態。例如,媒體公司可使用 CAT 建立權杖,以限制不同訂閱等級、地理位置與裝置類型對特定影片內容的存取,所有權杖皆可在 CloudFront 及其他 CDN 供應商中一致驗證,而無需應用程式網路呼叫。透過支援 CWT 與 CAT,您可以在 CloudFront Functions 中驗證傳入權杖、產生新權杖並實作權杖更新邏輯。此功能可與 CloudFront Functions KeyValueStore 完美整合,以進行安全的金鑰管理。
CloudFront Functions 對 CWT 與 CAT 的支援在所有 CloudFront 邊緣節點皆可使用,且不收取額外費用。如需更多關於 CloudFront Functions CBOR Web Token 支援的資訊,請參閱 Amazon CloudFront 開發人員指南。