Amazon Cognito 用户群体现在支持自定义访问令牌的功能

发布于: 2024年5月30日

2023 年 12 月,Amazon Cognito 用户池宣布支持将 OAuth 2.0 范围和声明形式的自定义属性添加到身份与访问令牌中。今天,我们扩展了这一功能,以便在身份与访问令牌中支持复杂的自定义属性,例如数组、映射和 JSON 对象。您现在可以在令牌中使用复杂的自定义属性做出精细的授权决策。利用这一功能,您可以提供增强的个性化体验和更高级别的访问控制。您还可以简化应用程序的迁移和现代化改造,在对应用程序进行最少的更改或不做任何更改的情况下使用 Amazon Cognito。

Amazon Cognito 这项服务让您能够更轻松地向 Web 和移动应用程序添加身份验证、授权和用户管理功能。Amazon Cognito 为拥有数百万用户的应用程序提供身份验证,并支持通过 SAML 2.0 和 OpenID Connect 等标准使用社交身份提供商(如 Apple、Facebook、Google 和 Amazon)以及企业身份提供商进行登录。

访问令牌自定义功能现已作为 Cognito 高级安全功能的一部分,在除 AWS GovCloud(美国)区域外的所有 AWS 区域推出。

要开始使用,请参阅以下资源: