Компания Amazon Web Services накануне анонсировала новый набор API-функций, при помощи которых разработчики могут использовать системы sign-in от таких поставщиков, как Facebook, Google или самой Amazon для их облачных приложений, размещаемых в облаке AWS. Новую возможность Amazon называет Web Identity Federation, а реализуется все это через ее фирменный сервис AWS Security Token Service API.

В компании говорят, что данное решение упрощает разработку приложений и позволяет организовать веб-платформы с аутентификацией без необходимости создания собственного серверного кода и баз данных. В дополнение к этому, Google, Facebook и Amazon Web Services также интегрировала недавно анонсированную систему Login with Amazon (бесплатный сервис, позволяющий сторонним поставщикам сервисов и сайтов использовать систему авторизации, работающую в рамках базы Amazon.com), сообщает cybersecurity.ru.

Новые API, называемые AssumeRoleWithWebIdentity, временно запрашивают у поставщиков систем безопасности реквизиты пользователей для открытия им тех или иных изначально закрытых ресурсов. Если сервис аутентификации отправляет положительный ответ, то доступ предоставляется. Веб-приложения, включающие в себя новый функционал, - это не только стандартные хостинг-системы, но и таблицы DynamoDB, запросы Simple Queue Service, а также объекты хранения Simple Storage Service.