Amazon Cognito 现在支持 OIDC 提示参数
Amazon Cognito 宣布在 Cognito 托管登录中支持 OpenID Connect (OIDC) 提示参数。托管登录提供完全托管式登录和注册体验,客户可以对托管登录进行个性化设置,使其与公司或应用程序品牌保持一致。这项新功能通过支持两个常见提示值,使客户能够更精确地控制身份验证流程:“'login”(用于重新身份验证方案)和“none”(用于静默身份验证状态检查)。这些提示参数分别允许应用程序指定应提示用户再次进行身份验证还是利用现有会话,从而增强安全性和用户体验。此次发布之后,当用户池配置为联合登录时,Cognito 还可以将 select_account 和同意提示传递给第三方 OIDC 提供商。
使用“login”提示,应用程序现在可以要求用户在保持经过身份验证的现有会话的同时显式重新进行身份验证。这对于需要额外和更近的身份验证的场景特别有用,例如在访问敏感信息或执行交易之前。“none”提示允许静默检查身份验证状态,允许应用程序检查用户是否拥有有效的身份验证会话,而无需重新进行身份验证。此提示对于在共享同一用户池的多个应用程序上实现无缝的单点登录体验非常有用。
此增强功能现已在所有提供 Amazon Cognito 的 AWS 区域在 Amazon Cognito 托管登录中向拥有 Essentials 或 Plus 套餐的客户推出。要了解有关实施这些身份验证流程的更多信息,请访问 Amazon Cognito 文档。