Amazon Cognito bổ sung tính năng hỗ trợ ngữ cảnh nâng cao cho quy trình ủy quyền giữa các máy (M2M)
Amazon Cognito hiện cho phép bạn đưa thêm thông tin ngữ cảnh vào luồng thông tin chứng thực máy khách OAuth 2.0 đối với các yêu cầu mã token truy cập M2M, giúp bạn kiểm soát tốt hơn tương tác dựa trên máy. Phương thức ủy quyền M2M thường được sử dụng cho các quy trình tự động như đồng bộ hóa dữ liệu, quy trình làm việc theo sự kiện và giao tiếp vi dịch vụ. Tính năng này cho phép khách hàng cung cấp thông tin chi tiết cụ thể theo ngữ cảnh (ví dụ: các thuộc tính của máy như địa chỉ IP, vị trí, môi trường; hoặc ngữ cảnh kinh doanh như tên ứng dụng, ID đối tượng thuê, v.v.) khi yêu cầu mã token truy cập cho các tương tác dựa trên máy. Ví dụ: hãy xem xét dịch vụ API nội bộ của một tổ chức cần có mẫu hình truy cập khác nhau giữa môi trường phát triển và môi trường sản xuất. Bằng cách sử dụng ClientMetadata, giờ đây bạn có thể chỉ định {"environment": "dev"} hoặc {"environment": "prod"} khi yêu cầu mã token truy cập. Với việc Cognito hỗ trợ bộ kích hoạt Lambda trước khi tạo mã token, bạn có thể xử lý ngữ cảnh này để tùy chỉnh phạm vi mã token (ví dụ: api:read_all, api:write_restricted) và thêm tuyên bố cụ thể theo môi trường như giới hạn tốc độ. Sau đó, API có thể kiểm tra những phạm vi và tuyên bố này để thực thi biện pháp kiểm soát truy cập và giới hạn tốc độ thích hợp.
Nếu không có thông số ClientMetadata, khách hàng thường sẽ cần các ứng dụng khách riêng (ví dụ: “internal-api-dev”, “internal-api-prod”) để thể hiện thông tin ngữ cảnh, gây ra tình trạng phân tán ứng dụng khách. Giờ đây, một ứng dụng khách M2M có thể thêm siêu dữ liệu ngữ cảnh vào mỗi yêu cầu, giúp giảm bớt nhu cầu sử dụng nhiều ứng dụng khách, tối ưu hóa chi phí ứng dụng khách đồng thời cung cấp quyền truy cập dựa trên nhận biết ngữ cảnh.
Tính năng này có sẵn cho khách hàng Amazon Cognito sử dụng gói Essentials hoặc Plus tại các Khu vực AWS hỗ trợ Cognito, bao gồm cả Khu vực AWS GovCloud (Hoa Kỳ). Để tìm hiểu thêm, hãy tham khảo hướng dẫn dành cho nhà phát triển này và tham khảo Trang chi tiết giá để biết giá quy trình ủy quyền M2M.