Express.js 開発者が Amazon Verified Permissions を使用して数分で認証を追加可能に
本日、AWS は @verifiedpermissions/authorization-clients-js のリリースを発表しました。これは、開発者が Express.js ウェブアプリケーション API に認証を数分で実装できるようにするオープンソースパッケージです。これにより、認証ロジックがアプリケーションに組み込まれていた従来のアプローチと比較して、カスタム認証コードが大幅に削減されるため、開発が簡素化され、アプリケーションのセキュリティが向上します。
このパッケージを使用すると、Express.js アプリケーションの開発者は、認証ロジックをコードの外部で管理される Cedar ポリシーに移動できます。たとえば、ペットストアのアプリケーションでは、ユーザーロールに基づいて API アクセスを制限し、管理者には完全なアクセスを許可し、ユーザーに対しては表示のみの操作に制限できます。これはすべて、複雑な承認ロジックをアプリケーションコードに埋め込む必要がありません。アプリケーションの進化に応じて、アプリケーションコードを 1 行も変更せずに新しいポリシーを追加するだけで、従業員にペットの作成と更新を許可するが削除は許可しないなど、これらのアクセス許可を簡単に拡張できます。
Amazon Verified Permissions は、お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管理およびきめ細かな承認サービスです。統合は、単純なワークフローに従っています: 開発者は、Express.js アプリケーションの Cedar スキーマを生成し、アクセスルールを定義する承認ポリシーを作成し、Express アプリケーションにミドルウェアコンポーネントを追加します。ユーザーが API リクエストを行うと、ミドルウェアは処理を続行する前に Verified Permissions による認証を自動的に検証します。
@verifiedpermissions/authorization-clients-js パッケージは、Apache 2.0 ライセンスの下で GitHub で入手でき、NPM を通じて配布されます。この統合は、Amazon Verified Permissions がサポートされているすべての AWS リージョンで利用できます。標準の Verified Permissions の料金を超える追加料金はかかりません。開始するには、ExpressJS ブログをフォローするか、Verified Permissions の github リポジトリにアクセスしてください。