Express.js geliştiricileri artık Amazon Doğrulanmış İzinler ile dakikalar içinde yetkilendirme ekleyebilir
AWS bugün, geliştiricilerin Express.js web uygulama API'lerinde dakikalar içinde yetkilendirme uygulamasına olanak tanıyan açık kaynaklı bir paket olan @verifiedpermissions/authorization-clients-js'nin yayınlandığını duyurdu. Bu ekleme, yetkilendirme mantığının uygulamaya gömülü olduğu geleneksel yaklaşımlara kıyasla özel yetkilendirme kodunu önemli ölçüde azaltarak geliştirmeyi basitleştirir ve uygulama güvenliğini artırır.
Bu paketle, Express.js uygulamalarının geliştiricileri yetkilendirme mantığını kod dışında yönetilen Cedar politikalarına taşıyabilir. Örneğin bir evcil hayvan mağazası uygulaması, API erişimini kullanıcı rollerine göre kısıtlayabilir, yöneticilere tam erişim sağlarken müşterileri yalnızca görüntüleme işlemleriyle sınırlandırabilir ve tüm bunları uygulama koduna karmaşık yetkilendirme mantığı eklemeden yapabilir. Uygulamanız geliştikçe, uygulama kodunun tek bir satırını değiştirmeden sadece yeni bir politika ekleyerek bu izinleri kolayca genişletebilirsiniz (ör. çalışanların evcil hayvan girişi oluşturmasına ve güncellemesine izin vermek ancak bunları silmelerine izin vermemek).
Amazon Doğrulanmış İzinler, oluşturduğunuz uygulamalar için ölçeklendirilebilen bir izin yönetimi ve ayrıntılı yetkilendirme hizmetidir. Entegrasyon basit bir iş akışı izler: Geliştiriciler Express.js uygulamaları için bir Cedar şeması oluşturur, erişim kurallarını tanımlayan yetkilendirme politikaları oluşturur ve Express uygulamalarına bir ara yazılım bileşeni ekler. Kullanıcılar API isteklerinde bulunduğunda ara yazılım, işleme devam etmeden önce Doğrulanmış İzinler ile yetkilendirmeyi otomatik olarak doğrular.
verifiedpermissions/authorization-clients-js paketi GitHub'da Apache 2.0 lisansı altında mevcuttur ve NPM aracılığıyla dağıtılır. Bu entegrasyon, Amazon Doğrulanmış İzinler'in desteklendiği tüm AWS bölgelerinde, standart Doğrulanmış İzinler fiyatlandırmasının dışında hiçbir ek ücret olmadan kullanılabilir. Kullanmaya başlamak için ExpressJS blogunu takip edin veya Doğrulanmış İzinler github deposunu ziyaret edin.