Express.js 开发人员现在可通过 Amazon Verified Permissions 在几分钟内添加授权
今天,AWS 正式发布开源软件包 @verifiedpermissions/authorization-clients-js,该工具可帮助开发人员在几分钟内在其 Express.js Web 应用程序 API 中实现授权。与传统做法(也就是将授权逻辑直接嵌入应用程序中)相比,该工具大幅减少了需要编写的自定义授权代码,简化了开发流程,并提升了应用程序的安全性。
借助该软件包,Express.js 应用程序的开发人员可以将授权逻辑转移至 Cedar 策略中,在代码之外进行管理。例如,一个宠物商店应用程序可以根据用户角色控制 API 访问权限:管理员拥有完整访问权限,而普通顾客则仅限于查看操作,而这一切都无需将复杂的授权逻辑嵌入应用程序代码中。随着应用程序的发展,您还可以轻松扩展这些权限,例如允许员工创建和更新宠物信息但无法删除,只需新增一条策略即可,无需修改应用程序的任何一行代码。
Amazon Verified Permissions 是一项可扩展权限管理和细粒度授权服务,适用于您构建的应用程序。该集成遵循清晰的工作流程:开发人员为其 Express.js 应用程序生成 Cedar 架构、创建定义访问规则的授权策略,并在 Express 应用程序中添加中间件组件。当用户发起 API 请求时,中间件会在处理请求之前自动调用 Verified Permissions 进行授权验证。
@verifiedpermissions/authorization-clients-js 软件包基于 Apache 2.0 许可证开源发布,可通过 NPM 获取,也可在 GitHub 上访问。此集成已在所有支持 Amazon Verified Permissions 的 AWS 区域推出,除 Verified Permissions 标准费用外,无需额外付费。要开始使用,请关注 ExpressJS 博客或访问 Verified Permissions 的 GitHub 存储库。