Publicado: May 31, 2022
O Amazon Cognito agora permite que desenvolvedores de aplicações propaguem endereços IP como parte dos dados de contexto do autor da chamada em chamadas não autenticadas para o Amazon Cognito. Quando os Recursos avançados de segurança (ASF - Advanced Security Features) do Amazon Cognito estão habilitados, esse recurso melhora o cálculo de risco e as resultantes decisões de autenticação executadas em fluxos, como cadastro, confirmação de conta e alteração de senha. Antes dessa mudança, o endereço IP do usuário final não estava disponível em chamadas não autenticadas se elas fossem iniciadas por trás de um proxy. Com o novo recurso, desenvolvedores que criam microsserviços de identidade, módulos de autenticação ou proxies de identidade agora podem usar APIs para ganhar visibilidade do endereço IP do cliente e utilizá-lo em outras aplicações de segurança para melhor entender o risco de uma determinada atividade de usuário.
O Amazon Cognito facilita a adição de autenticação, autorização e gerenciamento de usuários em aplicações Web e móveis. O Amazon Cognito pode ser escalado para milhões de usuários e oferece suporte a login com provedores de identidade social, como Apple, Facebook, Google e Amazon, e provedores de identidade empresariais por meio de padrões como SAML 2.0 e OpenID Connect.
Para ver uma lista das regiões em que o Amazon Cognito está disponível, consulte a Tabela de regiões da AWS. Para saber mais sobre o Amazon Cognito, visite a página de documentação do produto. Para começar a usar, visite a página inicial do Amazon Cognito.