Amazon CloudFront hiện hỗ trợ Mã thông báo web CBOR và Mã thông báo truy cập chung
Amazon CloudFront hiện hỗ trợ Mã thông báo web CBOR (CWT) và Mã thông báo truy cập chung (CAT), cho phép xác thực và ủy quyền an toàn, dựa trên mã thông báo với Các chức năng của CloudFront tại các vị trí biên CloudFront. CWT cung cấp một giải pháp thay thế nhị phân gọn gàng cho Mã thông báo web JSON (JWT) sử dụng tùy chọn mã hóa Concise Binary Object Representation (CBOR, Biểu diễn đối tượng nhị phân ngắn gọn), còn CAT mở rộng CWT với khả năng kiểm soát quyền truy cập chi tiết bổ sung, bao gồm các mẫu URL, hạn chế IP và giới hạn phương thức HTTP. Cả hai loại mã thông báo đều sử dụng CBOR Object Signing and Encryption (COSE, Mã hóa và ký xác thực đối tượng) để tăng cường bảo mật và cho phép các nhà phát triển triển khai các cơ chế xác thực nhẹ, hiệu suất cao ngay tại biên thời gian thực thi chưa đến một mili giây.
CWT và CAT là sự lựa chọn lý tưởng cho các ứng dụng có yêu cầu cao về hiệu suất, ví dụ như các nền tảng phát video trực tiếp, cần xác thực mã thông báo truy cập của người xem hàng triệu lần mỗi giây hoặc các ứng dụng IoT rất cần tính hiệu quả của băng thông. Các mã thông báo này cũng cung cấp một phương pháp được chuẩn hóa, đơn nhất để xác thực nội dung giữa các phần triển khai nhiều CDN, đơn giản hóa việc quản lý bảo mật và loại bỏ nhu cầu tạo lập cấu hình riêng biệt cho mỗi nhà cung cấp CDN. Lấy ví dụ, một công ty truyền thông có thể sử dụng CAT để tạo mã thông báo hạn chế quyền truy cập nội dung video cụ thể dựa trên các bậc đăng ký, vị trí địa lý và loại thiết bị, tất cả đều được xác thực nhất quán trên CloudFront và với các nhà cung cấp CDN khác mà không cần đến lệnh gọi mạng ứng dụng. Với sự hỗ trợ CWT và CAT, bạn có thể xác thực mã thông báo đến, tạo mã thông báo mới và triển khai logic làm mới mã thông báo trong Các chức năng của CloudFront. Tính năng này tích hợp liền mạch với KeyValueStore trong Các chức năng của CloudFront để quản lý khóa an toàn.
Khách hàng nhận được sự hỗ trợ CWT và CAT cho Các chức năng của CloudFront mà không mất thêm phí ở tất cả các vị trí biên CloudFront. Để tìm hiểu thêm về sự hỗ trợ Mã thông báo web CBOR trong Các chức năng của CloudFront, hãy xem Hướng dẫn dành cho nhà phát triển về Amazon CloudFront.