Mit Amazon Cognito haben Anwendungsentwickler nun die Möglichkeit, die IP-Adresse als Teil der Aufrufer-Kontextdaten in nicht authentifizierten Aufrufen von Amazon Cognito zu verbreiten. Wenn die Advanced Security Features (ASF) von Amazon Cognito aktiviert sind, verbessert diese Funktion die Risikoberechnung und die daraus resultierenden Authentifizierungsentscheidungen, die in Abläufen wie Anmeldung, Kontobestätigung und Passwortänderung durchgeführt werden. Vor dieser Änderung war die IP-Adresse des Endbenutzers bei unauthentifizierten Aufrufen nicht verfügbar, wenn diese Aufrufe hinter einem Proxy eingeleitet wurden. Mit dieser neuen Funktion können Entwickler, die Identitäts-Microservices, Authentifizierungsmodule oder Identitätsproxys erstellen, jetzt APIs nutzen, um Einblick in die IP-Adresse des Clients zu erhalten und sie in anderen Sicherheitsanwendungen zu verwenden, um das Risiko einer bestimmten Benutzeraktivität besser zu verstehen.
Quelle: aws.amazon.com
Amazon Cognito verbessert die Risikobewertung für Advanced Security Features
Published by