Gli sviluppatori Express.js ora possono aggiungere l'autorizzazione in pochi minuti con Autorizzazioni verificate da Amazon
Oggi AWS rende disponibile al pubblico @verifiedpermissions/authorization-clients-js, un pacchetto open source che consente agli sviluppatori di implementare l'autorizzazione nelle API delle applicazioni web Express.js in pochi minuti. Questa soluzione semplifica lo sviluppo e migliora la sicurezza delle applicazioni riducendo in modo significativo il codice di autorizzazione personalizzato rispetto agli approcci tradizionali, in cui la logica di autorizzazione era incorporata direttamente nell'applicazione.
Con questo pacchetto gli sviluppatori di applicazioni Express.js possono spostare la logica di autorizzazione nelle policy Cedar che sono gestite esternamente al codice. Ad esempio, un'applicazione di un negozio di animali domestici può limitare l'accesso alle API in base ai ruoli utente, consentendo agli amministratori un accesso completo e limitando i clienti alle operazioni di sola lettura, senza dover integrare logica di autorizzazione complessa nel codice dell'applicazione. Con l'evolversi dell'applicazione è possibile estendere facilmente queste autorizzazioni (ad esempio, permettere ai dipendenti di creare e modificare i dati degli animali domestici, ma non di cancellarli), semplicemente aggiungendo una nuova policy senza modificare una sola riga di codice dell'applicazione.
Autorizzazioni verificate da Amazon è un servizio dimensionabile di gestione delle autorizzazioni e di autorizzazioni granulari per le applicazioni create. L'integrazione segue un flusso di lavoro semplice: gli sviluppatori generano uno schema in Cedar per la propria applicazione Express.js, creano policy di autorizzazione che definiscono le regole di accesso e aggiungono un componente middleware all'applicazione Express. Quando gli utenti effettuano richieste API, il middleware convalida automaticamente l'autorizzazione tramite Autorizzazioni verificate prima che l'elaborazione prosegua.
Il pacchetto @verifiedpermissions/authorization-clients-js è disponibile su GitHub con licenza Apache 2.0 ed è distribuito tramite NPM. Questa integrazione è disponibile in tutte le regioni AWS in cui è supportato Autorizzazioni verificate da Amazon, senza ulteriori costi oltre alle commissioni standard di Autorizzazioni verificate. Per iniziare, consulta il blog di ExpressJS o vai al repository GitHub di Autorizzazioni verificate da Amazon.