Dịch vụ OpenSearch của Amazon hiện hỗ trợ cấu hình URL JWKS để xác thực JWT
Dịch vụ OpenSearch của Amazon hiện hỗ trợ cấu hình URL JSON Web Key Set (JWKS) để xác thực JWT. Bạn có thể định cấu hình URL JWKS như một phần thiết lập tính năng xác thực JWT, cho phép miền OpenSearch của bạn tự động tìm nạp và xác thực các khóa công khai từ điểm cuối JWKS của nhà cung cấp danh tính của bạn.
Trước đây, tính năng xác thực JWT yêu cầu bạn định cấu hình và cập nhật thủ công các khóa công khai tĩnh. Với sự hỗ trợ URL JWKS, miền của bạn sẽ tự động truy xuất các khóa công khai mới nhất từ nhà cung cấp danh tính của bạn, để bạn không cần phải cập nhật thủ công các khóa khi nhà cung cấp danh tính luân chuyển khóa ký xác thực. Cấu hình bao gồm các mục kiểm tra xác thực bảo mật tích hợp và thông báo lỗi rõ ràng để giúp khắc phục sự cố.
Bạn sẽ nhận được sự hỗ trợ URL JWKS khi sử dụng OpenSearch phiên bản 3.3 trở lên. Bạn có thể thiết lập cấu hình URL JWKS bằng bảng điều khiển Dịch vụ OpenSearch của Amazon, AWS CLI hoặc API CreateDomain và UpdateDomainConfig.
Cấu hình URL JWKS để xác thực JWT được cung cấp ở tất cả các Khu vực AWS có Dịch vụ OpenSearch của Amazon. Để tìm hiểu thêm, hãy xem phần xác thực và ủy quyền JWT trong Hướng dẫn về Dịch vụ OpenSearch của Amazon dành cho nhà phát triển.