Les développeurs de Express.js peuvent désormais ajouter une autorisation en quelques minutes grâce à Amazon Verified Permissions
AWS annonce aujourd'hui la sortie de @verifiedpermissions/authorization-clients-js, un package open source qui permet aux développeurs d'implémenter l'autorisation dans les API de leurs applications Web Express.js en quelques minutes. Cela simplifie le développement et améliore la sécurité des applications en réduisant considérablement le code d'autorisation personnalisé par rapport aux approches traditionnelles où la logique d'autorisation était intégrée à l'application.
Grâce à ce package, les développeurs d'applications Express.js peuvent déplacer la logique d'autorisation vers les stratégies Cedar qui sont gérées en dehors du code. Par exemple, une application d'animalerie peut restreindre l'accès à l'API en fonction des rôles des utilisateurs, ce qui permet aux administrateurs d'avoir un accès complet tout en limitant les clients aux opérations en lecture seule, le tout sans intégrer de logique d'autorisation complexe dans le code de l'application. À mesure que votre application évolue, vous pouvez facilement étendre ces autorisations, par exemple en permettant aux employés de créer et de mettre à jour des animaux de compagnie sans les supprimer, en ajoutant simplement une nouvelle stratégie sans modifier une seule ligne de code de l'application.
Amazon Verified Permissions est un service évolutif de gestion de permissions et d'autorisations précises dédié aux applications que vous créez. L'intégration suit un flux de travail simple : les développeurs génèrent un schéma Cedar pour leur application Express.js, créent des stratégies d'autorisation définissant les règles d'accès et ajoutent un composant intergiciel à leur application Express. Lorsque les utilisateurs font des demandes d'API, l'intergiciel valide automatiquement l'autorisation avec les autorisations vérifiées avant de poursuivre le traitement.
Le package @verifiedpermissions/authorization-clients-js est disponible sur GitHub sous licence Apache 2.0 et distribué via NPM. Cette intégration est disponible dans toutes les régions AWS où Amazon Verified Permissions est prise en charge sans frais supplémentaires au-delà de la tarification standard des autorisations vérifiées. Pour commencer, suivez le blog ExpressJS ou consultez le référentiel GitHub Verified Permissions.