Thư mục người dùng riêng Amazon Cognito hiện hỗ trợ khả năng tùy chỉnh mã thông báo truy cập
Vào tháng 12 năm 2023, thư mục người dùng riêng Amazon Cognito đã thông báo khả năng làm phong phú mã thông báo nhận dạng và mã thông báo truy cập bằng các thuộc tính tùy chỉnh dưới hình thức phạm vi và xác thực OAuth 2.0. Hiện nay, chúng tôi đang mở rộng chức năng này để hỗ trợ các thuộc tính tùy chỉnh phức tạp như mảng, bản đồ và đối tượng JSON ở cả mã thông báo nhận dạng và mã thông báo truy cập. Giờ đây, bạn có thể đưa ra quyết định cấp phép chi tiết bằng cách sử dụng các thuộc tính tùy chỉnh phức tạp trong mã thông báo. Tính năng này cho phép bạn tăng mức độ cá nhân hóa và kiểm soát quyền truy cập. Bạn cũng có thể đơn giản hóa quy trình di chuyển và hiện đại hóa ứng dụng để sử dụng Amazon Cognito mà không cần thay đổi hoặc chỉ thay đổi rất ít ứng dụng của mình.
Amazon Cognito là dịch vụ giúp bạn thêm chức năng xác thực, cấp phép và quản lý người dùng vào ứng dụng web và di động đơn giản hơn. Amazon Cognito cung cấp khả năng xác thực cho ứng dụng có hàng triệu người dùng và hỗ trợ đăng nhập thông qua các nhà cung cấp danh tính mạng xã hội, chẳng hạn như Apple, Facebook, Google và Amazon, cũng như các nhà cung cấp danh tính doanh nghiệp thông qua các tiêu chuẩn như SAML 2.0 và OpenID Connect.
Một trong những tính năng bảo mật nâng cao của Cognito là tính năng tùy chỉnh mã thông báo truy cập được cung cấp ở tất cả các Khu vực AWS, ngoại trừ Khu vực AWS GovCloud (Hoa Kỳ).
Để bắt đầu, hãy tham khảo các tài nguyên sau: