Express.js 開發人員現在可以使用 Amazon Verified Permissions 在數分鐘內新增授權
今天,AWS 宣布推出 @verifiedpermissions/authorization-clients-js,這是一個開放原始碼套件,可讓開發人員在其 Express.js Web 應用程式 API 中實作授權,且短短幾分鐘即可完成。相較於將授權邏輯嵌入應用程式中的傳統方法,這樣可以大幅減少自訂授權碼,進而簡化開發並提升應用程式安全性。
透過此套件,Express.js 應用程式的開發人員可以將授權邏輯移至並非由程式碼管理的 Cedar 政策。例如,寵物店應用程式可以根據使用者角色來限制 API 存取,允許管理員完整存取,同時將客戶限定於唯讀操作,而完全無須在應用程式的程式碼中嵌入複雜的授權邏輯。隨著應用程式的發展,您可以輕鬆擴充這些許可,例如,藉由僅新增政策而完全不需修改應用程式的程式碼,允許員工建立和更新寵物,但無法加以刪除。
Amazon Verified Permissions 是可擴展的許可管理和精細授權服務,適用於您建置的應用程式。整合依循簡單明瞭的工作流程:開發人員為其 Express.js 應用程式產生 Cedar 結構描述、建立定義存取規則的授權政策,並將中介軟體元件新增至其 Express 應用程式。當使用者提出 API 請求時,中介軟體會先使用 Verified Permissions 自動驗證授權,再繼續處理。
@verifiedpermissions/authorization-clients-js 套件可藉由 Apache 2.0 授權從 GitHub 取得,並透過 NPM 散發。此整合適用於所有支援 Amazon Verified Permissions 的 AWS 區域,且沒有標準 Verified Permissions 定價以外的費用。若要開始使用,請參考 ExpressJS 部落格,或瀏覽 Verified Permissions GitHub 儲存庫。