Publicado en: May 31, 2022
Amazon Cognito ahora permite a los desarrolladores de aplicaciones propagar la dirección IP como parte de los datos de contexto de la entidad que llama en las llamadas no autenticadas efectuadas a Amazon Cognito. Cuando las características de seguridad avanzada (ASF) de Amazon Cognito están habilitadas, esta característica mejora el cálculo de los riesgos y las decisiones de autenticación resultantes llevadas a cabo en flujos como el registro, la confirmación de cuenta y el cambio de contraseña. Antes de este cambio, la dirección IP del usuario final no estaba disponible en las llamadas no autenticadas si estas llamadas se iniciaban detrás de un proxy. Con esta nueva característica, los desarrolladores que crean microservicios de identidad, módulos de autenticación o proxies de identidad ahora pueden aprovechar las API para obtener visibilidad de la dirección IP del cliente y utilizarla en otras aplicaciones de seguridad para comprender mejor el riesgo de una actividad particular del usuario.
Amazon Cognito simplifica en mayor medida la incorporación de la autenticación, la autorización y la administración de usuarios en las aplicaciones web y móviles. Amazon Cognito se escala para atender a millones de usuarios y admite el inicio de sesión con proveedores de identidades sociales, como Apple, Facebook, Google y Amazon, y con proveedores de identidades empresariales a través de estándares como SAML 2.0 y OpenID Connect.
Para obtener la lista de las regiones en las que Amazon Cognito está disponible, consulte la tabla de regiones de AWS. Para obtener más información sobre Amazon Cognito, consulte la página de documentación del producto. Para comenzar, visite la página de inicio de Amazon Cognito.