ตอนนี้นักพัฒนา Express.js สามารถเพิ่มการอนุญาตได้ภายในไม่กี่นาทีด้วยสิทธิ์ที่ยืนยันโดย Amazon
วันนี้ AWS ประกาศเปิดตัว @verifiedpermissions/authorization-clients-js ซึ่งเป็นแพ็คเกจแบบโอเพนซอร์สที่ช่วยให้นักพัฒนาสามารถนำการอนุญาตไปใช้งานใน API เว็บแอปพลิเคชัน Express.js ได้ภายในไม่กี่นาที วิธีนี้ช่วยลดความซับซ้อนในการพัฒนา และปรับปรุงความปลอดภัยของแอปพลิเคชันโดยลดจำนวนโค้ดการอนุญาตแบบกำหนดเองอย่างมาก เมื่อเทียบกับแนวทางแบบเดิมที่ฝังตรรกะการอนุญาตไว้ในแอปพลิเคชัน
แพ็คเกจนี้ช่วยให้นักพัฒนาแอปพลิเคชัน Express.js สามารถย้ายตรรกะการอนุญาตไปยังนโยบาย Cedar ที่ได้รับการจัดการภายนอกโค้ดได้ ตัวอย่างเช่น แอปพลิเคชันร้านขายสัตว์เลี้ยงสามารถจำกัดการเข้าถึง API ตามบทบาทของผู้ใช้ โดยผู้ดูแลระบบมีสิทธิ์เข้าถึงเต็มรูปแบบในขณะที่จำกัดให้ลูกค้าสามารถดูได้เท่านั้น การดำเนินงานทั้งหมดนี้ทำได้โดยไม่ต้องมีการฝังตรรกะการอนุญาตที่ซับซ้อนลงในโค้ดแอปพลิเคชัน เมื่อพัฒนาแอปพลิเคชัน คุณสามารถขยายสิทธิ์เหล่านี้ได้อย่างง่ายดาย เช่น อนุญาตให้พนักงานสร้างและอัปเดตสัตว์เลี้ยงแต่ไม่สามารถลบสัตว์เลี้ยงได้ เพียงแค่เพิ่มนโยบายใหม่โดยไม่ต้องแก้ไขโค้ดแอปพลิเคชันแม้แต่บรรทัดเดียว
สิทธิ์ที่ยืนยันโดย Amazon เป็นบริการจัดการสิทธิ์และการให้สิทธิ์แบบละเอียดที่สามารถปรับขนาดได้สำหรับแอปพลิเคชันที่คุณสร้าง การผสานการทำงานจะเป็นไปตามเวิร์กโฟลว์ที่ไม่ยุ่งยาก กล่าวคือนักพัฒนาจะสร้างสคีมา Cedar สำหรับแอปพลิเคชัน Express.js ของตน สร้างนโยบายการอนุญาตที่กำหนดกฎการเข้าถึง และเพิ่มส่วนประกอบมิดเดิลแวร์ให้กับแอปพลิเคชัน Express เมื่อผู้ใช้ส่งคำขอ API มิดเดิลแวร์จะตรวจสอบความถูกต้องของการอนุญาตโดยอัตโนมัติด้วยสิทธิ์ที่ยืนยันก่อนประมวลต่อ
แพ็คเกจ @verifiedpermissions /authorization-clients-js พร้อมใช้งานบน GitHub ภายใต้ใบอนุญาต Apache 2.0 และกระจายผ่าน NPM การผสานการทำงานนี้มีให้บริการใน AWS Region ทุกแห่งที่รองรับสิทธิ์ที่ยืนยันโดย Amazon โดยไม่มีค่าใช้จ่ายเพิ่มเติมนอกเหนือจากค่าบริการสิทธิ์ที่ยืนยันแบบมาตรฐาน หากต้องการเริ่มต้นใช้งาน โปรดติดตามบล็อก ExpressJS หรือไปที่Github repo ของสิทธิ์ที่ยืนยัน