Amazon Cognito hiện hỗ trợ thông số câu lệnh OIDC
Amazon Cognito thông báo hỗ trợ thông số câu lệnh OpenID Connect (OIDC) trong Đăng nhập được quản lý của Cognito. Tính năng Đăng nhập được quản lý cung cấp trải nghiệm đăng nhập và đăng ký được lưu trữ, được quản lý toàn phần mà khách hàng có thể cá nhân hóa cho phù hợp với thương hiệu công ty hoặc ứng dụng của họ. Khả năng mới này cho phép khách hàng kiểm soát luồng xác thực chính xác hơn bằng cách hỗ trợ hai giá trị câu lệnh thường được yêu cầu: "login" cho các tình huống xác thực lại và "none" để kiểm tra trạng thái xác thực im lặng. Các thông số câu lệnh này tương ứng cho phép ứng dụng xác định xem nên nhắc người dùng xác thực lại hay tận dụng các phiên hiện có, từ đó nâng cao cả mức độ bảo mật và trải nghiệm người dùng. Với sự ra mắt này, Cognito cũng có thể truyền câu lệnh select_account và consent cho các nhà cung cấp OIDC bên thứ ba khi thư mục người dùng riêng được định cấu hình cho tính năng đăng nhập liên kết.
Với câu lệnh "login", các ứng dụng giờ đây có thể yêu cầu người dùng xác thực lại rõ ràng trong khi vẫn duy trì các phiên đã xác thực hiện có của họ. Điều này đặc biệt hữu ích cho các tình huống yêu cầu xác minh sự xác thực bổ sung và gần đây hơn, chẳng hạn như ngay trước khi truy cập thông tin nhạy cảm hoặc thực hiện giao dịch. Câu lệnh "none" cho phép kiểm tra im lặng về trạng thái xác thực, nhờ đó, ứng dụng có thể kiểm tra xem người dùng có phiên xác thực hiện hoạt không mà không cần phải xác thực lại. Câu lệnh này có thể có giá trị đối với việc triển khai trải nghiệm đăng nhập một lần liền mạch trên nhiều ứng dụng có cùng một thư mục người dùng riêng.
Sự cải thiện này được cung cấp trong Đăng nhập được quản lý của Amazon Cognito cho khách hàng ở bậc Essentials hoặc Plus ở tất cả các Khu vực AWS có Amazon Cognito. Để tìm hiểu thêm về việc triển khai các luồng xác thực này, hãy truy cập tài liệu về Amazon Cognito.