Amazon Cognito 现已支持自定义机器对机器 (M2M) 授权流程的访问令牌

发布于: 2025年3月3日

Amazon Cognito 现已允许客户为 M2M 流程自定义访问令牌，使您能够在应用程序、API 和工作负载中实现精细的授权。M2M 授权通常用于自动化流程，例如已计划好的数据同步任务、事件驱动的工作流程、微服务通信或系统之间的实时数据流。在 M2M 授权流程中，应用程序客户端可以代表一个软件系统或服务，它可以请求访问令牌与资源（例如报告系统或数据处理服务）来进行交互。通过此次发布，客户现已可以使用自定义声明（关于应用程序客户端的属性）和范围（应用程序客户端可以请求的资源访问级别）来自定义其访问令牌，从而更容易控制和管理其自动化系统之间的交互方式。

客户现在可以直接在访问令牌中添加自定义属性，从而减少其应用程序代码中所需的授权逻辑的复杂性。例如，客户可以使用声明来自定义访问令牌，允许报告系统的应用程序客户端只读取数据，而允许数据处理服务的应用程序客户端既可以读取又可以修改数据。这允许客户通过在令牌发布过程中直接将自定义授权属性嵌入访问令牌来简化身份验证。

在所有支持 Cognito 的 AWS 区域（AWS GovCloud（美国）区域除外），使用基本套餐或 Plus 套餐的 Amazon Cognito 客户都可以使用 M2M 授权的访问令牌自定义功能。要了解更多信息，请参阅开发者指南。