Application Load Balancer 現已支援具備 JWT 驗證的用戶端憑證流程

張貼日期: 2025年11月12日

Amazon Web Services (AWS) 宣佈推出適用於 Application Load Balancer (ALB) 的 JWT 驗證，可實現安全的機器對機器 (M2M) 和服務對服務 (S2S) 通訊。此功能可讓 ALB 驗證請求標頭中包含的 JSON Web 字符 (JWT)、驗證權杖簽章、到期時間和宣告，而無需對應用程序程式碼進行修改。

透過將 OAuth 2.0 權杖驗證作業卸載至 ALB，客戶可以大幅降低架構複雜性並簡化其安全性實作。這項功能對於微服務架構、API 安全性和企業服務整合案例來說特別有價值，其中安全的服務對服務通訊至關重要。該功能支援透過各種 OAuth 2.0 流程發行的權杖 (包括用戶端憑證流程)，可實現集中式權杖驗證，進而將作業負擔降至最低。

JWT 驗證功能現已在支援 Application Load Balancer 的所有 AWS 區域推出。

若要進一步了解，請造訪 ALB 文件。