Pengembang Express.js sekarang dapat menambahkan otorisasi dalam hitungan menit dengan Izin Terverifikasi Amazon
Hari ini, AWS mengumumkan rilis @verifiedpermissions/authorization-clients-js, paket open source yang memungkinkan pengembang menerapkan otorisasi di API aplikasi web Express.js mereka dalam hitungan menit. Ini menyederhanakan pengembangan dan meningkatkan keamanan aplikasi dengan secara signifikan mengurangi kode otorisasi khusus dibandingkan dengan pendekatan tradisional di mana logika otorisasi disematkan ke dalam aplikasi.
Dengan paket ini, pengembang aplikasi Express.js dapat memindahkan logika otorisasi ke kebijakan Cedar yang dikelola di luar kode. Misalnya, aplikasi toko hewan peliharaan dapat membatasi akses API berdasarkan peran pengguna, sehingga memberikan akses penuh pada administrator sambil membatasi pelanggan dengan operasi hanya-lihat, semuanya tanpa menyematkan logika otorisasi kompleks dalam kode aplikasi. Saat aplikasi Anda berkembang, Anda dapat dengan mudah memperpanjang izin ini, seperti mengizinkan karyawan untuk membuat dan memperbarui hewan peliharaan tetapi tidak menghapusnya, hanya dengan menambahkan kebijakan baru tanpa memodifikasi satu baris pun pada kode aplikasi.
Izin Terverifikasi Amazon adalah manajemen izin yang dapat diskalakan dan layanan otorisasi terperinci untuk aplikasi yang Anda buat. Integrasi mengikuti alur kerja yang sederhana: pengembang menghasilkan skema Cedar untuk aplikasi Express.js mereka, membuat kebijakan otorisasi yang mendefinisikan aturan akses, dan menambahkan komponen perangkat lunak perantara (middleware) ke aplikasi Express mereka. Ketika pengguna membuat permintaan API, middleware secara otomatis memvalidasi otorisasi dengan Izin Terverifikasi sebelum pemrosesan berlanjut.
Paket @verifiedpermissions/authorization-clients-js tersedia di GitHub di bawah lisensi Apache 2.0 dan didistribusikan melalui NPM. Integrasi ini tersedia di semua Wilayah AWS di mana Izin Terverifikasi Amazon didukung tanpa biaya tambahan di luar harga Izin Terverifikasi standar. Untuk memulai, ikuti blog ExpressJS atau kunjungi repo github Izin Terverifikasi.