Express.js-Entwickler können jetzt mit Amazon Verified Permissions in wenigen Minuten Autorisierungen hinzufügen
AWS kündigt heute die Veröffentlichung von @verifiedpermissions/authorization-clients-js an, einem Open-Source-Paket, mit dem Entwickler in wenigen Minuten Autorisierung in ihre Express.js-Webanwendungs-APIs implementieren können. Dies vereinfacht die Entwicklung und verbessert die Anwendungssicherheit, da der benutzerdefinierte Autorisierungscode im Vergleich zu herkömmlichen Ansätzen, bei denen die Autorisierungslogik in die Anwendung eingebettet war, deutlich reduziert wird.
Mit diesem Paket können Entwickler von Express.js-Anwendungen die Autorisierungslogik in Cedar-Richtlinien verlagern, die außerhalb des Codes verwaltet werden. Zum Beispiel kann die Anwendung eines Onlineshops für Haustiere den API-Zugriff auf der Grundlage von Nutzerrollen einschränken und Administratoren vollen Zugriff gewähren, während den Kunden nur die Ansicht erlaubt wird - und das alles, ohne komplexe Autorisierungslogik in den Anwendungscode einzubetten. Wenn sich Ihre Anwendung weiterentwickelt, können Sie diese Berechtigungen ganz einfach erweitern, zum Beispiel indem Sie Ihren Mitarbeitern erlauben, Haustiere zu erstellen und zu aktualisieren, aber nicht zu löschen, indem Sie einfach eine neue Richtlinie hinzufügen, ohne eine einzige Zeile des Anwendungscodes zu ändern.
Amazon Verified Permissions ist ein skalierbares Berechtigungsmanagement und ein differenzierter Autorisierungsservice für die von Ihnen erstellten Anwendungen. Die Integration folgt einem einfachen Workflow: Entwickler erstellen ein Cedar-Schema für ihre Express.js-Anwendung, erstellen Autorisierungsrichtlinien, die Zugriffsregeln definieren, und fügen eine Middleware-Komponente zu ihrer Express-Anwendung hinzu. Wenn Nutzer API-Anfragen stellen, validiert die Middleware automatisch die Autorisierung mit Verified Permissions, bevor die Verarbeitung fortgesetzt wird.
Das Paket @verifiedpermissions/authorization-clients-js ist auf GitHub unter der Apache 2.0 Lizenz verfügbar und wird über NPM zur Verfügung gestellt. Diese Integration ist in allen AWS-Regionen verfügbar, in denen Amazon Verified Permissions unterstützt wird, und zwar ohne zusätzliche Kosten über den Standardpreis für Verified Permissions hinaus. Folgen Sie zunächst dem ExpressJS-Blog oder besuchen Sie das Github-Repo für verifizierte Berechtigungen.