Amazon Cognito hiện hỗ trợ các chỉ báo tài nguyên để đơn giản hóa việc tăng cường bảo vệ tài nguyên OAuth 2.0
Amazon Cognito hiện cho phép khách hàng ứng dụng chỉ định các chỉ báo tài nguyên trong các yêu cầu mã thông báo truy cập như một phần của quy trình cấp mã ủy quyền OAuth 2.0 và quy trình cấp phép ngầm. Chỉ báo tài nguyên xác định tài nguyên được bảo vệ, chẳng hạn như hồ sơ tài khoản ngân hàng của người dùng hoặc một tệp cụ thể trong máy chủ tệp mà người dùng cần truy cập. Sau khi xác thực máy khách, Cognito sẽ phát hành mã thông báo truy cập cho tài nguyên cụ thể đó. Điều này đảm bảo rằng mã thông báo truy cập có thể bị giới hạn từ quyền truy cập cấp dịch vụ rộng rãi đến truy cập các tài nguyên riêng lẻ cụ thể.
Khả năng này giúp việc bảo vệ tài nguyên mà người dùng cần truy cập trở nên đơn giản hơn. Ví dụ: tác tử (ví dụ về khách hàng ứng dụng) thay mặt người dùng có thể yêu cầu mã thông báo truy cập cho các tài nguyên được bảo vệ cụ thể, chẳng hạn như hồ sơ ngân hàng của người dùng. Sau khi xác thực, Cognito phát hành mã thông báo truy cập với xác nhận quyền sở hữu đối tượng được thiết lập cho tài nguyên cụ thể. Trước đây, khách hàng phải sử dụng quyền sở hữu hoặc phạm vi phi tiêu chuẩn cho Cognito để suy ra và phát hành mã thông báo truy cập cụ thể cho tài nguyên. Giờ đây, khách hàng có thể chỉ định tài nguyên mục tiêu một cách đơn giản và nhất quán bằng cách sử dụng tham số tài nguyên dựa trên tiêu chuẩn.
Tính năng này được cung cấp cho khách hàng sử dụng Đăng nhập được quản lý cho Amazon Cognito sử dụng bậc Essentials hoặc Plus tại các Khu vực AWS hỗ trợ Cognito, bao gồm cả Khu vực AWS GovCloud (Hoa Kỳ). Để tìm hiểu thêm, hãy tham khảo hướng dẫn dành cho nhà phát triển và định giá cho bậc Essentials và Plus của Cognito.