Nhà phát triển Express.js giờ đây có thể thêm ủy quyền trong vài phút với Quyền được xác minh Amazon
Hôm nay, AWS công bố phát hành @verifiedpermissions /authorization-clients-js, một gói nguồn mở cho phép nhà phát triển triển khai ủy quyền trong API ứng dụng web Express.js của họ trong vài phút. Điều này giúp đơn giản hóa việc phát triển và cải thiện bảo mật ứng dụng bằng cách giảm đáng kể mã ủy quyền tùy chỉnh so với những cách tiếp cận truyền thống trong đó logic ủy quyền được nhúng vào ứng dụng.
Với gói này, nhà phát triển ứng dụng Express.js có thể di chuyển logic ủy quyền sang các chính sách Cedar được quản lý bên ngoài mã. Chẳng hạn, một ứng dụng ở cửa hàng thú cưng có thể hạn chế quyền truy cập API dựa trên vai trò của người dùng: cấp quyền truy cập đầy đủ cho quản trị viên nhưng chỉ cho phép khách hàng thực hiện các hoạt động chỉ xem, tất cả mà không cần nhúng logic ủy quyền phức tạp trong mã ứng dụng. Khi ứng dụng của bạn phát triển, bạn có thể dễ dàng mở rộng các quyền này (chẳng hạn như cho phép nhân viên tạo và cập nhật thú cưng nhưng không xóa chúng) bằng cách chỉ cần thêm chính sách mới mà không cần sửa đổi một dòng mã ứng dụng nào.
Quyền được xác minh Amazon là công cụ quản lý quyền với quy mô linh hoạt và là dịch vụ cấp phép chi tiết cho các ứng dụng mà bạn dựng. Phần tích hợp này tuân theo một quy trình làm việc đơn giản: nhà phát triển tạo một lược đồ Cedar cho ứng dụng Express.js của họ, tạo chính sách ủy quyền để xác định quy tắc truy cập và thêm thành phần phần mềm trung gian vào ứng dụng Express. Khi người dùng thực hiện yêu cầu API, phần mềm trung gian sẽ tự động xác thực ủy quyền với Quyền được xác minh trước khi quá trình xử lý tiếp tục.
Gói @verifiedpermissions/authorization-clients-js được cung cấp trên GitHub theo giấy phép Apache 2.0 và được phân phối thông qua NPM. Phần tích hợp này được cung cấp ở tất cả các Khu vực AWS hỗ trợ Quyền được xác minh Amazon mà khách hàng không phải chịu thêm phí nào ngoài mức giá tiêu chuẩn của Quyền đã xác minh. Để bắt đầu, hãy theo dõi blog ExpressJS hoặc truy cập kho lưu trữ github Quyền được xác minh.