Теперь разработчики Express.js могут добавить авторизацию за считанные минуты с помощью проверенных разрешений Amazon
Сегодня AWS объявляет о выпуске пакета с открытым исходным кодом @verifiedpermissions/authorization-clients-js, который позволит разработчикам реализовать авторизацию в API веб-приложений Express.js за считанные минуты. Это упрощает разработку и повышает безопасность приложений, значительно сокращая количество пользовательского кода по сравнению с традиционными подходами, в которых логика авторизации была встроена в приложение.
При помощи этого пакета разработчики приложений Express.js могут перенести логику авторизации в политики Cedar, управление которыми осуществляется вне кода. Например, в приложении для зоомагазина доступ к API может быть ограничен в зависимости от роли пользователя: с полным доступом для администраторов и правами только на просмотр у клиентов. И все это без встраивания сложной логики авторизации в код приложения. По мере развития приложения эти права доступа легко расширить (например, можно позволить сотрудникам добавлять и обновлять информацию о питомцах, но не удалять ее), просто добавив новую политику. Для этого не нужно будет менять ни одной строки кода.
Проверенные разрешения Amazon – масштабируемый сервис управления разрешениями и высокоточной авторизации для приложений, которые вы создаете. Процесс интеграции прост: разработчики создают схему Cedar для приложения Express.js, определяют политики авторизации, содержащие правила доступа, и добавляют в свое приложение компонент промежуточного программного обеспечения. Когда пользователи отправляют запросы к API, промежуточное ПО прежде, чем продолжить обработку, автоматически проверяет авторизацию с помощью проверенных разрешений Amazon.
Пакет @verifiedpermissions/authorization-clients-js доступен на GitHub на условиях лицензии Apache 2.0 и распространяется через NPM. Интеграция доступна во всех регионах AWS, где поддерживаются проверенные разрешения Amazon, без дополнительной платы помимо стандартных расценок на проверенные разрешения Amazon. Чтобы начать работу, посетите блог ExpressJS или репозиторий проверенных разрешений Amazon на Github.