Desenvolvedores do Express.js já podem adicionar autorizações em minutos com o Amazon Verified Permissions
Hoje, a AWS anuncia o lançamento do @verifiedpermissions /authorization-clients-js, um pacote de código aberto que permite aos desenvolvedores implementar a autorização em APIs de aplicações web Express.js em minutos. Isso simplifica o desenvolvimento e melhora a segurança das aplicações, pois reduz significativamente o código de autorização personalizado em comparação com as abordagens tradicionais, nas quais a lógica de autorização era incorporada às aplicações.
Com esse pacote, os desenvolvedores de aplicações Express.js podem mover a lógica de autorização para as políticas do Cedar, que são gerenciadas fora do código. Por exemplo, uma aplicação de loja de animais de estimação pode restringir o acesso à API com base nas funções do usuário, permitindo acesso total aos administradores e limitando os clientes a operações de visualização, sem a necessidade de incorporar uma lógica de autorização complexa no código das aplicações. À medida que a aplicação evolui, você pode ampliar facilmente essas permissões, como permitir que os funcionários criem e atualizem animais de estimação, mas não os excluam. Basta adicionar uma nova política sem modificar uma única linha do código.
O Amazon Verified Permissions é um gerenciamento de permissões escalável e um serviço de autorização detalhado para as aplicações que você cria. A integração segue um fluxo de trabalho simples: os desenvolvedores geram um esquema Cedar para aplicações Express.js, criam políticas de autorização definindo regras de acesso e adicionam um componente de middleware a essas aplicações. Quando os usuários fazem solicitações de API, o middleware valida automaticamente a autorização com o Verified Permissions antes que o processamento continue.
O pacote @verifiedpermissions /authorization-clients-js está disponível no GitHub sob a licença Apache 2.0 e é distribuído por meio de NPM. Essa integração está disponível em todas as regiões da AWS com suporte ao Amazon Verified Permissions, sem cobranças adicionais além dos preços padrão do Verified Permissions. Para começar a usar, siga o blog do ExpressJS ou acesse o repositório do Verified Permissions no GitHub.