Integrar sus modelos de autorización con las aplicaciones

Para implementar los permisos verificados de Amazon en tu aplicación, debes definir las políticas y el esquema que deseas que aplique tu aplicación. Con el modelo de autorización establecido y probado, el siguiente paso es empezar a generar API solicitudes desde el punto de vista de su cumplimiento. Para ello, debe configurar la lógica de la aplicación para recopilar los datos de los usuarios y rellenarlos para las solicitudes de autorización.

Cómo autoriza una aplicación las solicitudes con permisos verificados

1. Recopila información sobre el usuario actual. Por lo general, los detalles de un usuario se proporcionan en los detalles de una sesión autenticada, como una JWT cookie de sesión web. Estos datos de usuario pueden proceder de una fuente de identidad de Amazon Cognito vinculada a su almacén de políticas o de otro proveedor de OpenID Connect (). OIDC

2. Recopile información sobre el recurso al que quiere acceder un usuario. Por lo general, la aplicación recibirá información sobre el recurso cuando un usuario haga una selección que requiera que la aplicación cargue un nuevo activo.

3. Determina la acción que el usuario quiere realizar.

4. Genera una solicitud de autorización para Verified Permissions con el principal, la acción, el recurso y las entidades que el usuario intentó realizar la operación. Verified Permissions evalúa la solicitud comparándola con las políticas de tu almacén de políticas y devuelve una decisión de autorización.

5. La aplicación lee la respuesta de autorización o denegación de Verified Permissions y aplica la decisión sobre la solicitud del usuario.

APILas operaciones de permisos verificados están integradas. AWS SDKs Para incluir los permisos verificados en una aplicación, integre el AWS SDK idioma que elija en el paquete de la aplicación.

Para obtener más información y descargarla AWS SDKs, consulta Herramientas para Amazon Web Services.

Los siguientes son enlaces a la documentación de varios recursos sobre permisos verificados AWS SDKs.

• AWS SDK for .NET

• AWS SDK for C++

• AWS SDK for Go

• AWS SDK for Java

• AWS SDK for JavaScript

• AWS SDK for PHP

• AWS SDK for Python (Boto)

• AWS SDK for Ruby

El siguiente AWS SDK for JavaScript ejemplo IsAuthorized se origina en Simplifique la autorización detallada con Amazon Verified Permissions y Amazon Cognito.

const authResult = await avp.isAuthorized({
    principal: 'User::"alice"',
    action: 'Action::"view"',
    resource: 'Photo::"VacationPhoto94.jpg"',
    // whenever our policy references attributes of the entity,
    // isAuthorized needs an entity argument that provides    
    // those attributes
    entities: {
       entityList: [
         {
            "identifier": {
                "entityType": "User",
                "entityId": "alice"
            },
            "attributes": {
                "location": {
                    "String": "USA"
                }
            }
         }
       ]
    }
});

Más recursos para desarrolladores

• Taller sobre permisos verificados de Amazon

• Permisos verificados de Amazon - Recursos

• Implemente un proveedor de políticas de autorización personalizado paraASP. NETAplicaciones principales que utilizan permisos verificados de Amazon

• Cree un servicio de asignación de derechos para aplicaciones empresariales con Amazon Verified Permissions

• Simplifique la autorización detallada con Amazon Verified Permissions y Amazon Cognito