发布于: May 31, 2022
Amazon Cognito 现在使应用程序开发人员能够在对 Amazon Cognito 的未经身份验证的调用中将 IP 地址作为调用方上下文数据的一部分传播。启用 Amazon Cognito 的高级安全功能 (ASF) 后,此功能可改进风险计算以及在注册、账户确认和密码更改等流程中执行的身份验证决策。在本次更改之前,如果未经身份验证的调用是在代理背后发起的,则最终用户 IP 地址不可用。借助这项新功能,构建身份微服务、身份验证模块或身份代理的开发人员现在可以利用 API 来了解客户端的 IP 地址,并在其他安全应用程序中利用它们来更好地了解特定用户活动的风险。
Amazon Cognito 让您能够更加轻松地向 Web 和移动应用程序添加身份验证、授权和用户管理功能。Amazon Cognito 可将用户规模扩展到数百万,并支持通过 SAML 2.0 和 OpenID Connect 等标准使用社交身份提供商(如 Apple、Facebook、Google 和 Amazon)以及企业身份提供商进行登录。
要获取已推出 Amazon Cognito 的区域列表,请参阅 AWS 区域表。要了解有关 Amazon Cognito 的更多信息,请访问产品文档页面。要开始使用,请访问 Amazon Cognito 主页。