Express.js 개발자, 이제 Amazon Verified Permissions로 몇 분 만에 인증 추가 가능
오늘 AWS는 개발자가 Express.js 웹 애플리케이션 API에서 인증을 몇 분 만에 구현할 수 있도록 하는 오픈 소스 패키지인 @verifiedpermissions/authorization-clients-js의 출시를 발표했습니다. 이 패키지는 인증 로직이 애플리케이션에 내장된 기존 접근 방식에 비해 사용자 지정 인증 코드를 대폭 줄임으로써 개발을 간소화하고 애플리케이션 보안을 개선합니다.
Express.js 애플리케이션 개발자는 이 패키지를 통해 인증 로직을 코드 외부에서 관리되는 Cedar 정책으로 이동할 수 있습니다. 그 예로 펫 스토어 애플리케이션은 사용자 역할을 기반으로 API 액세스를 제한하여 관리자는 전체 액세스를 허용하는 반면 고객은 보기 전용 작업만 허용할 수 있으며, 이 모든 작업은 애플리케이션 코드에 복잡한 인증 로직을 임베딩하지 않아도 됩니다. 애플리케이션이 발전함에 따라 애플리케이션 코드를 한 줄도 수정하지 않고 새 정책을 추가하기만 하면 직원이 펫을 만들고 업데이트할 수는 있지만 삭제는 허용하지 않는 등의 권한을 손쉽게 확장할 수 있습니다.
Amazon Verified Permissions는 사용자가 구축한 애플리케이션의 권한을 확장 관리할 수 있고 세분화하여 부여할 수 있는 서비스입니다. 통합은 다음과 같이 간단한 워크플로를 따릅니다. 개발자는 Express.js 애플리케이션용 Cedar 스키마를 생성하고, 액세스 규칙을 정의하는 인증 정책을 만들고, Express 애플리케이션에 미들웨어 구성 요소를 추가합니다. 사용자가 API를 요청하면 미들웨어는 처리가 계속되기 전에 Verified Permissions로 인증을 자동으로 검증합니다.
@verifiedpermissions/authorization-clients-js 패키지는 Apache 2.0 라이선스에 따라 GitHub에서 사용할 수 있으며, NPM을 통해 배포됩니다. 이번 통합은 표준 Verified Permissions 요금 외에 추가 비용 없이 Amazon Verified Permissions가 지원되는 모든 AWS 리전에서 사용할 수 있습니다. 시작하려면 ExpressJS 블로그를 팔로우하거나 Verified Permissions GitHub 리포지토리로 이동하세요.