Amazon Cognito 用户群体现在支持自定义访问令牌的功能

发布于: 2024年5月30日

2023 年 12 月，Amazon Cognito 用户池宣布支持将 OAuth 2.0 范围和声明形式的自定义属性添加到身份与访问令牌中。今天，我们扩展了这一功能，以便在身份与访问令牌中支持复杂的自定义属性，例如数组、映射和 JSON 对象。您现在可以在令牌中使用复杂的自定义属性做出精细的授权决策。利用这一功能，您可以提供增强的个性化体验和更高级别的访问控制。您还可以简化应用程序的迁移和现代化改造，在对应用程序进行最少的更改或不做任何更改的情况下使用 Amazon Cognito。

Amazon Cognito 这项服务让您能够更轻松地向 Web 和移动应用程序添加身份验证、授权和用户管理功能。Amazon Cognito 为拥有数百万用户的应用程序提供身份验证，并支持通过 SAML 2.0 和 OpenID Connect 等标准使用社交身份提供商（如 Apple、Facebook、Google 和 Amazon）以及企业身份提供商进行登录。

访问令牌自定义功能现已作为 Cognito 高级安全功能的一部分，在除 AWS GovCloud（美国）区域外的所有 AWS 区域推出。

要开始使用，请参阅以下资源：

• 用户群体预令牌生成 Lambda 触发器
• Amazon Cognito 高级安全功能定价