Amazon Cognito hiện hỗ trợ luân chuyển mã thông báo làm mới
Amazon Cognito thông báo hỗ trợ luân chuyển mã thông báo làm mới OAuth 2.0 cho máy khách trong thư mục người dùng riêng. Mã thông báo làm mới là loại tồn tại lâu dài, cho phép ứng dụng thu nhận mã thông báo truy cập mới mà không yêu cầu người dùng đăng nhập lần nữa. Với tính năng luân chuyển mã thông báo làm mới, giờ đây, bạn có thể định cấu hình các máy khách trong thư mục người dùng riêng của mình để tự động thay mã thông báo làm mới hiện có bằng mã thông báo mới theo định kỳ, từ đó tăng cường tình trạng bảo mật của ứng dụng của bạn. Thay vì dựa vào các mã thông báo có hiệu lực trong thời gian dài như trước đây, tính năng luân chuyển mã thông báo làm mới sẽ làm giảm khoảng thời gian sử dụng của mã thông báo làm mới bị xâm phạm. Ngoài ra, mã thông báo làm mới tự động luân chuyển trong nền cũng giúp người dùng của bạn duy trì quyền truy cập liên tục mà không cần xác thực lại.
Khi chưa có tính năng luân chuyển mã thông báo làm mới, khách hàng trước đây phải lựa chọn giữa mã thông báo tồn tại lâu dài để giảm thiểu sự phiền toái đối với người dùng do phải xác thực lại hay mã thông báo ngắn hạn để phòng tránh tốt hơn các rủi ro từ mã thông báo bị xâm phạm. Giờ đây, với tính năng luân chuyển mã thông báo làm mới, khách hàng có thể đạt được trải nghiệm người dùng liền mạch trong khi tăng cường tình trạng bảo mật cho ứng dụng của họ bằng cách tự động cập nhật mã thông báo làm mới của người dùng. Lấy ví dụ, với một ứng dụng cộng tác, trong khi người dùng duy trì tình trạng đăng nhập trong 30 ngày, mã thông báo làm mới của họ có thể được cập nhật vài giờ một lần thông qua việc đổi mã thông báo truy cập và ID mới, hạn chế nguy cơ lộ của bất kỳ mã thông báo đơn lẻ nào.
Tính năng này được cung cấp cho khách hàng Amazon Cognito sử dụng các bậc Essentials hoặc Plus ở các Khu vực AWS có Cognito, bao gồm cả Khu vực AWS GovCloud (Hoa Kỳ). Để tìm hiểu thêm, hãy truy cập Hướng dẫn dành cho nhà phát triển về mã thông báo làm mới của Cognito.