Amazon CloudFront hiện hỗ trợ Token web CBOR và Token truy cập chung
Amazon CloudFront hiện hỗ trợ Token web CBOR (CWT) và Token truy cập chung (CAT), cho phép xác thực và cấp quyền an toàn, dựa trên token với Các chức năng của CloudFront tại các vị trí biên CloudFront. CWT cung cấp một giải pháp thay thế nhị phân gọn gàng cho Token web JSON (JWT) sử dụng tùy chọn mã hóa Concise Binary Object Representation (CBOR), còn CAT mở rộng chức năng CWT với khả năng kiểm soát quyền truy cập chi tiết bổ sung, bao gồm các mẫu URL, hạn chế IP và giới hạn phương thức HTTP. Cả hai loại token đều sử dụng CBOR Object Signing and Encryption (COSE) để tăng cường bảo mật và cho phép các nhà phát triển triển khai các cơ chế xác thực nhẹ, hiệu suất cao ngay tại biên với thời gian thực thi chưa đến một mili giây.
CWT và CAT là sự lựa chọn lý tưởng cho các ứng dụng có yêu cầu cao về hiệu suất, ví dụ như các nền tảng phát video trực tiếp, cần xác thực token truy cập của người xem hàng triệu lần mỗi giây hoặc các ứng dụng IoT rất cần tính hiệu quả của băng thông. Các token này cũng cung cấp một phương pháp được chuẩn hóa, đơn nhất để xác thực nội dung giữa các triển khai nhiều CDN, đơn giản hóa việc quản lý bảo mật và loại bỏ nhu cầu tạo lập cấu hình riêng biệt cho mỗi nhà cung cấp CDN. Ví dụ: một công ty truyền thông có thể sử dụng CAT để tạo token hạn chế quyền truy cập nội dung video cụ thể dựa trên các bậc đăng ký, vị trí địa lý và loại thiết bị, tất cả đều được xác thực nhất quán trên CloudFront và với các nhà cung cấp CDN khác mà không cần đến lệnh gọi mạng ứng dụng. Với hỗ trợ CWT và CAT, bạn có thể xác thực token đến, tạo token mới và triển khai logic làm mới token trong Các chức năng của CloudFront. Tính năng này tích hợp liền mạch với KeyValueStore trong Các chức năng của CloudFront để quản lý khóa an toàn.
Khách hàng nhận được hỗ trợ CWT và CAT cho Các chức năng của CloudFront mà không mất thêm phí ở tất cả các vị trí biên CloudFront. Để tìm hiểu thêm về hỗ trợ Token web CBOR trong Các chức năng của CloudFront, hãy xem Hướng dẫn dành cho nhà phát triển về Amazon CloudFront.