Mengintegrasikan model otorisasi Anda dengan aplikasi

Untuk menerapkan Izin Terverifikasi Amazon di aplikasi Anda, Anda harus menentukan kebijakan dan skema yang ingin diterapkan oleh aplikasi Anda. Dengan model otorisasi Anda di tempat dan diuji, langkah Anda selanjutnya adalah mulai membuat API permintaan dari titik penegakan hukum. Untuk melakukan ini, Anda harus mengatur logika aplikasi untuk mengumpulkan data pengguna dan mengisinya ke permintaan otorisasi.

Cara aplikasi mengotorisasi permintaan dengan Izin Terverifikasi

1. Kumpulkan informasi tentang pengguna saat ini. Biasanya, detail pengguna disediakan dalam rincian sesi yang diautentikasi, seperti cookie sesi web JWT atau web. Data pengguna ini mungkin berasal dari sumber identitas Amazon Cognito yang ditautkan ke toko kebijakan Anda atau dari penyedia OpenID Connect OIDC () lainnya.

2. Kumpulkan informasi tentang sumber daya yang ingin diakses pengguna. Biasanya, aplikasi Anda akan menerima informasi tentang sumber daya saat pengguna membuat pilihan yang mengharuskan aplikasi Anda memuat aset baru.

3. Tentukan tindakan yang ingin diambil pengguna Anda.

4. Buat permintaan otorisasi ke Izin Terverifikasi dengan prinsipal, tindakan, sumber daya, dan entitas untuk upaya operasi pengguna Anda.Izin Terverifikasi mengevaluasi permintaan terhadap kebijakan di toko kebijakan Anda dan mengembalikan keputusan otorisasi.

5. Aplikasi Anda membaca respons izinkan atau penolakan dari Izin Terverifikasi dan memberlakukan keputusan atas permintaan pengguna.

APIOperasi Izin Terverifikasi dibangun ke dalam AWS SDKs. Untuk menyertakan Izin Terverifikasi dalam aplikasi, integrasikan bahasa pilihan Anda ke dalam paket aplikasi. AWS SDK

Untuk mempelajari lebih lanjut dan mengunduh AWS SDKs, lihat Alat untuk Amazon Web Services.

Berikut ini adalah tautan ke dokumentasi untuk sumber daya Izin Terverifikasi di berbagai AWS SDKs sumber.

• AWS SDK for .NET

• AWS SDK for C++

• AWS SDK for Go

• AWS SDK for Java

• AWS SDK for JavaScript

• AWS SDK for PHP

• AWS SDK for Python (Boto)

• AWS SDK for Ruby

AWS SDK for JavaScript Contoh berikut IsAuthorized berasal dari Sederhanakan otorisasi berbutir halus dengan Izin Terverifikasi Amazon dan Amazon Cognito.

const authResult = await avp.isAuthorized({
    principal: 'User::"alice"',
    action: 'Action::"view"',
    resource: 'Photo::"VacationPhoto94.jpg"',
    // whenever our policy references attributes of the entity,
    // isAuthorized needs an entity argument that provides    
    // those attributes
    entities: {
       entityList: [
         {
            "identifier": {
                "entityType": "User",
                "entityId": "alice"
            },
            "attributes": {
                "location": {
                    "String": "USA"
                }
            }
         }
       ]
    }
});

Lebih banyak sumber daya pengembang

• Lokakarya Izin Terverifikasi Amazon

• Izin Terverifikasi Amazon - Sumber Daya

• Menerapkan penyedia kebijakan otorisasi khusus untukASP. NETAplikasi inti menggunakan Izin Terverifikasi Amazon

• Membangun layanan hak untuk aplikasi bisnis menggunakan Izin Terverifikasi Amazon

• Sederhanakan otorisasi halus dengan Izin Terverifikasi Amazon dan Amazon Cognito