应用程序负载均衡器现在支持附带 JWT 验证的客户端凭证流

发布于: 2025年11月12日

Amazon Web Services（AWS）宣布推出适用于应用程序负载均衡器（ALB）的 JWT 验证，支持安全的机器对机器（M2M）和服务对服务（S2S）通信。此功能允许 ALB 验证请求标头中包含的 JSON Web Tokens（JWT），验证令牌签名、到期时间和声明，而无需修改应用程序代码。

通过将 OAuth 2.0 令牌验证转移到 ALB，客户可以显著降低架构复杂性并简化其安全实施。尤其是对于重视安全的服务间通信的微服务架构、API 安全和企业服务集成场景，此功能具有重要价值。该功能支持通过各种 OAuth 2.0 流程（包括客户端凭证流）签发的令牌，从而以最小的运营开销实现集中式令牌验证。

JWT 验证功能现已在支持应用程序负载均衡器的所有 AWS 区域中推出。

要了解更多信息，请访问 ALB 文档。