Разработчики могут интегрировать веб-регистрацию в платформах без необходимости написания какого-либо кода на стороне сервера.
Используя новый API объявленный Amazon Web Services, разработчики могут использовать Amazon.com, Facebook, Google или идентификатор входа в системы для своих облачных приложений.
Amazon называет концепцию веб удостоверений Федерацией, а новые AWS Security Token Service (STS) и API (интерфейс прикладного программирования) упрощают процесс разработки, позволяя пользователям интегрировать веб-вход в платформах с их приложениями без необходимости написания кода на стороне сервера, в соответствии с Amazon.
В дополнение к Google и Facebook, Amazon Web Services также интегрировала недавно вход с Amazon, являющийся бесплатным сервисом, который позволяет сторонним приложениям и веб-сайтам использовать системы интернет-гиганта розничной торговли для аутентификации пользователей.
Тем, кто продвигает свои товары или услуги на Amazon, или свой сайт, компанию, будет не лишним воспользоваться продвижением на форумах с помощью скрытой рекламы. Такой партизанский маркетинг позволит вам получить целевую аудиторию и «вирусную» рекламу. Но не стоит забывать, что такая реклама должна подаваться очень тонко и профессионально, иначе вы можете попасть под «бан».
API - которую называют AssumeRoleWithWebIdentity - запрашивает временные учетные данные безопасности для пользователей, которые были аутентифицированы с помощью одного из трех общественных удостоверений. Приложение может использовать временные учетные данные для доступа к AWS ресурсам, таким как Simple Storage Service (S3) объектов, DynamoDB таблиц или Simple Queue Service очередей.
Приложение для смартфона может хранить плеер и оценку информации в памяти Amazon S3 или Amazon DynamoDB таблице, в соответствии с Amazon. Потому что приложение должно быть в состоянии различить отдельных пользователей, пользователи не могут быть анонимными.
При входе пользователя в процессе проверки подлинности вызывается выбранный провайдер идентификации. Как это работает, зависит от провайдера идентификации и платформы. Например, Android приложение может использовать другой способ проверки подлинности, чем IOS приложения или JavaScript на основе веб-приложения, в соответствии с Amazon. В общем, процесс аутентификации возвращает маркер приложения, которое представляет проверку подлинности пользователя. В зависимости от того, что показывает поставщик и чем пользователь готов поделиться, разработчики могут получить доступ к дополнительной информации, которая может быть использована приложением, сказал Amazon.
Чтобы помочь разработчикам начать работу, Amazon опубликовал статью озаглавленную «Создание временных учетных данных безопасности для мобильных приложений с использованием удостоверений» на сайте AWS документации, которая включает в себя примеры кода.