Amazon Verified Permissions 改进了对 Cognito 令牌的支持
Amazon Verified Permissions 现在允许客户使用 Cognito 令牌获取授权,以根据 Cognito 组成员资格编写 Cedar 策略。该服务还添加了一个额外的 API,使开发人员能够在单个 API 调用中提交多个基于令牌的授权请求。
Verified Permissions 可为您构建的应用程序提供精细授权,允许您以 Cedar 策略而不是应用程序代码的形式实现权限。您可以调用 Verified Permissions,根据 Amazon Cognito 生成的 OIDC 令牌授予对应用程序 API 和资源的访问权限。Verified Permissions 将使用令牌中的声明来评估 Cedar 策略。使用 IsAuthorizedWithToken API 的客户现在可以在其策略中引用 Cognito 组。
此外,为了帮助减少延迟和成本,Verified Permissions 现在支持一个名为 batchIsAuthorizedWithToken 的新 API。使用批量授权,开发人员可以根据权限修改用户体验,例如,通过发出单个 API 请求来确定应在页面上启用哪些操作按钮,或者在列表中显示哪些资源。有关 batchIsAuthorizedWithToken API 的更多信息,请参阅 API 参考指南。
这些功能适用于 Amazon Verified Permissions 支持的所有 AWS 区域。无论每次调用中批处理的授权请求数量如何,定价均基于发起的 API 调用次数。有关定价的更多信息,请访问 Amazon Verified Permissions 定价 – AWS – Amazon Web Services。有关该服务的更多信息,请访问精细授权 – Amazon Verified Permissions – AWS