يمكن لمطوري Express.js الآن إضافة التفويض في دقائق باستخدام أذونات Amazon المُصدّقة
تعلن AWS اليوم عن إطلاق @verifiedpermissions /authorization-clients-js، وهي حزمة مفتوحة المصدر تمكن المطورين من تنفيذ التخويل في واجهات برمجة تطبيقات الويب Express.js الخاصة بهم في دقائق. يعمل هذا على تبسيط عملية التطوير وتحسين أمان التطبيق من خلال تقليل رمز التفويض المخصص بشكل كبير مقارنة بالأساليب التقليدية حيث تم تضمين منطق التفويض في التطبيق.
باستخدام هذه الحزمة، يمكن لمطوري تطبيقات Express.js نقل منطق التفويض إلى سياسات Cedar التي تتم إدارتها خارج التعليمات البرمجية. على سبيل المثال: يمكن لتطبيق متجر الحيوانات الأليفة تقييد الوصول إلى واجهة برمجة التطبيقات استنادًا إلى أدوار المستخدم، مما يسمح للمسؤولين بالوصول الكامل مع تقييد العملاء بعمليات العرض فقط، كل ذلك دون تضمين منطق التخويل المعقد في رمز التطبيق. ومع تطور تطبيقك، يمكنك بسهولة توسيع هذه الأذونات، على سبيل المثال: السماح للموظفين بإنشاء الحيوانات الأليفة وتحديثها دون حذفها، وذلك ببساطة عن طريق إضافة سياسة جديدة دون تعديل سطر واحد من رمز التطبيق.
أذونات Amazon المُصدّقة هي خدمة قابلة للتوسع تتيح منح التفويضات الدقيقة وإدارة الأذونات في التطبيقات التي تنشئها. يتبع التكامل سير عمل مباشرًا: يقوم المطورون بإنشاء مخطط Cedar لتطبيق Express.js الخاص بهم، وإنشاء سياسات التخويل التي تحدد قواعد الوصول، وإضافة مكون البرامج الوسيطة إلى تطبيق Express الخاص بهم. عندما يقدم المستخدمون طلبات API، تقوم البرامج الوسيطة تلقائيًا بالتحقق من صحة التفويض باستخدام الأذونات المُصدّقة قبل متابعة المعالجة.
تتوفر حزمة @verifiedpermissions /authorization-clients-js على GitHub بموجب ترخيص Apache 2.0 ويتم توزيعها من خلال NPM. هذا التكامل متاح في جميع مناطق AWS حيث يتم دعم أذونات Amazon المُصدّقة دون أي رسوم إضافية تتجاوز أسعار الأذونات المُصدّقة القياسية. للبدء، اتبع مدونة ExpressJS أو قم بزيارة مستودع github للأذونات التي تم التحقق منها.