Intégration de vos modèles d'autorisation aux applications

Pour implémenter les autorisations vérifiées par Amazon dans votre application, vous devez définir les politiques et le schéma que vous souhaitez que votre application applique. Une fois que votre modèle d'autorisation est en place et testé, l'étape suivante consiste à commencer à générer des API demandes dès le point d'exécution. Pour ce faire, vous devez configurer la logique de l'application afin de collecter les données utilisateur et de les renseigner en fonction des demandes d'autorisation.

Comment une application autorise les demandes avec des autorisations vérifiées

1. Rassemblez des informations sur l'utilisateur actuel. Généralement, les informations d'un utilisateur sont fournies dans les détails d'une session authentifiée, comme un JWT cookie de session Web. Ces données utilisateur peuvent provenir d'une source d'identité Amazon Cognito liée à votre magasin de politiques ou d'un autre fournisseur OpenID Connect (). OIDC

2. Rassemblez des informations sur la ressource à laquelle un utilisateur souhaite accéder. En règle générale, votre application reçoit des informations sur la ressource lorsqu'un utilisateur effectue une sélection nécessitant le chargement d'une nouvelle ressource par votre application.

3. Déterminez l'action que votre utilisateur souhaite effectuer.

4. Générez une demande d'autorisation auprès de Verified Permissions avec le principal, l'action, la ressource et les entités correspondant à la tentative d'opération de votre utilisateur. Verified Permissions évalue la demande par rapport aux politiques de votre magasin de politiques et renvoie une décision d'autorisation.

5. Votre application lit la réponse d'autorisation ou de refus de Verified Permissions et applique la décision concernant la demande de l'utilisateur.

Les API opérations d'autorisations vérifiées sont intégrées AWS SDKs. Pour inclure les autorisations vérifiées dans une application, intégrez celles correspondant AWS SDK à la langue de votre choix dans le package de l'application.

Pour en savoir plus et télécharger AWS SDKs, consultez la section Outils pour Amazon Web Services.

Vous trouverez ci-dessous des liens vers la documentation des différentes ressources relatives aux autorisations vérifiées AWS SDKs.

• AWS SDK for .NET

• AWS SDK for C++

• AWS SDK for Go

• AWS SDK for Java

• AWS SDK for JavaScript

• AWS SDK for PHP

• AWS SDK for Python (Boto)

• AWS SDK for Ruby

L' AWS SDK for JavaScript exemple suivant IsAuthorized provient de Simplify fined authorization with Amazon Verified Permissions et Amazon Cognito.

const authResult = await avp.isAuthorized({
    principal: 'User::"alice"',
    action: 'Action::"view"',
    resource: 'Photo::"VacationPhoto94.jpg"',
    // whenever our policy references attributes of the entity,
    // isAuthorized needs an entity argument that provides    
    // those attributes
    entities: {
       entityList: [
         {
            "identifier": {
                "entityType": "User",
                "entityId": "alice"
            },
            "attributes": {
                "location": {
                    "String": "USA"
                }
            }
         }
       ]
    }
});

Plus de ressources pour les développeurs

• Atelier sur les autorisations vérifiées par Amazon

• Autorisations vérifiées par Amazon - Ressources

• Implémenter un fournisseur de politique d'autorisation personnalisé pourASP. NETApplications principales utilisant les autorisations vérifiées d'Amazon

• Créez un service d'autorisation pour les applications professionnelles à l'aide d'Amazon Verified Permissions

• Simplifiez les autorisations détaillées avec Amazon Verified Permissions et Amazon Cognito