Los desarrolladores de Express.js ahora pueden añadir autorizaciones en cuestión de minutos con Amazon Verified Permissions
Hoy, AWS anuncia el lanzamiento de @verifiedpermissions /authorization-clients-js, un paquete de código abierto que permite a los desarrolladores implementar la autorización en sus API de aplicaciones web de Express.js en cuestión de minutos. Esto simplifica el desarrollo y mejora la seguridad de las aplicaciones al reducir significativamente el código de autorización personalizado en comparación con los enfoques tradicionales en los que la lógica de autorización estaba integrada en la aplicación.
Con este paquete, los desarrolladores de aplicaciones de Express.js pueden mover la lógica de autorización a las políticas de Cedar que se administran fuera del código. Por ejemplo, una aplicación de tienda de mascotas puede restringir el acceso a la API en función de las funciones de los usuarios, lo que permite a los administradores un acceso total y, al mismo tiempo, limita a los clientes a realizar operaciones de solo lectura, todo ello sin incorporar una lógica de autorización compleja en el código de la aplicación. A medida que su aplicación evoluciona, puede ampliar fácilmente estos permisos, por ejemplo, permitiendo a los empleados crear y actualizar mascotas, pero no eliminarlas, simplemente añadiendo una nueva política sin modificar una sola línea del código de la aplicación.
Amazon Verified Permissions es un servicio escalable de administración de permisos y autorización detallada para las aplicaciones que cree. La integración sigue un flujo de trabajo sencillo: los desarrolladores generan un esquema Cedar para su aplicación Express.js, crean políticas de autorización que definen las reglas de acceso y agregan un componente de middleware a su aplicación Express. Cuando los usuarios realizan solicitudes a la API, el middleware valida automáticamente la autorización con Verified Permissions (Permisos verificados) antes de continuar con el procesamiento.
El paquete @verifiedpermissions /authorization-clients-js está disponible en GitHub con la licencia Apache 2.0 y se distribuye a través de NPM. Esta integración está disponible en todas las regiones de AWS en las que se admite Amazon Verified Permissions sin cargos adicionales más allá del precio estándar de los permisos verificados. Para empezar, siga el blog de ExpressJS o visite el repositorio github de Verified Permissions.