Menerapkan otorisasi di Izin Terverifikasi Amazon - Izin Terverifikasi Amazon
APIoperasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan otorisasi di Izin Terverifikasi Amazon

Setelah membuat toko kebijakan, kebijakan, templat, skema, dan model otorisasi, Anda siap untuk mulai mengotorisasi permintaan menggunakan Izin Terverifikasi Amazon. Untuk menerapkan otorisasi Izin Terverifikasi, Anda harus menggabungkan konfigurasi kebijakan AWS dengan integrasi dalam aplikasi. Untuk mengintegrasikan Izin Terverifikasi dengan aplikasi Anda, tambahkan AWS SDK dan terapkan metode yang memanggil Izin Terverifikasi API dan buat keputusan otorisasi terhadap penyimpanan kebijakan Anda.

Otorisasi dengan Izin Terverifikasi berguna untuk izin dan APIizin UX di aplikasi Anda.

Izin UX

Kontrol akses pengguna ke UX aplikasi Anda. Anda dapat mengizinkan pengguna untuk melihat hanya bentuk, tombol, grafik, dan sumber daya lain yang tepat yang perlu mereka akses. Misalnya, saat pengguna masuk, Anda mungkin ingin menentukan apakah tombol “Transfer dana” terlihat di akun mereka. Anda juga dapat mengontrol tindakan yang dapat dilakukan pengguna. Misalnya, di aplikasi perbankan yang sama, Anda mungkin ingin menentukan apakah pengguna Anda diizinkan untuk mengubah kategori transaksi.

APIizin

Kontrol akses pengguna ke data. Aplikasi sering menjadi bagian dari sistem terdistribusi dan membawa informasi dari eksternalAPIs. Dalam contoh aplikasi perbankan di mana Izin Terverifikasi telah mengizinkan tampilan tombol “Transfer dana”, keputusan otorisasi yang lebih kompleks harus dibuat saat pengguna Anda memulai transfer. Izin Terverifikasi dapat mengotorisasi API permintaan yang mencantumkan akun tujuan yang merupakan target transfer yang memenuhi syarat, dan kemudian permintaan untuk mendorong transfer ke akun lain.

Contoh yang menggambarkan konten ini berasal dari toko kebijakan sampel. Untuk mengikuti, buat penyimpanan kebijakan DigitalPetStoresampel di lingkungan pengujian Anda.

Untuk contoh aplikasi ujung ke ujung yang mengimplementasikan izin UX menggunakan otorisasi batch, lihat Menggunakan Izin Terverifikasi Amazon untuk otorisasi berbutir halus pada skala besar di Blog Keamanan.AWS

Topik

APIOperasi yang tersedia untuk otorisasi

Izin Terverifikasi API memiliki operasi otorisasi berikut.

IsAuthorized

IsAuthorizedAPIOperasi adalah titik masuk ke permintaan otorisasi dengan Izin Terverifikasi. Anda harus mengirimkan elemen pokok, tindakan, sumber daya, konteks, dan entitas. Izin Terverifikasi memvalidasi entitas dalam permintaan Anda terhadap skema penyimpanan kebijakan Anda. Izin Terverifikasi kemudian mengevaluasi permintaan Anda terhadap semua kebijakan di toko kebijakan yang diminta yang berlaku untuk entitas dalam permintaan.

IsAuthorizedWithToken

IsAuthorizedWithTokenOperasi menghasilkan permintaan otorisasi dari data pengguna di token JWTs web Amazon JSON Cognito (). Izin Terverifikasi berfungsi langsung dengan Amazon Cognito sebagai sumber identitas di toko kebijakan Anda. Izin Terverifikasi mengisi semua atribut ke prinsipal dalam permintaan Anda dari klaim di ID pengguna atau token akses. Anda dapat mengotorisasi tindakan dan sumber daya dari atribut pengguna atau keanggotaan grup di kumpulan pengguna Amazon Cognito.

Anda tidak dapat menyertakan informasi tentang grup atau tipe utama pengguna dalam IsAuthorizedWithToken permintaan. Anda harus mengisi semua data utama ke JWT yang Anda berikan.

BatchIsAuthorized

BatchIsAuthorizedOperasi memproses beberapa keputusan otorisasi untuk satu prinsipal atau sumber daya dalam satu API permintaan. Operasi ini mengelompokkan permintaan ke dalam satu operasi batch yang meminimalkan penggunaan kuota dan mengembalikan keputusan otorisasi untuk masing-masing hingga 30 tindakan bersarang yang kompleks. Dengan otorisasi batch untuk satu sumber daya, Anda dapat memfilter tindakan yang dapat dilakukan pengguna pada sumber daya. Dengan otorisasi batch untuk satu prinsipal, Anda dapat memfilter sumber daya yang dapat diambil tindakan pengguna.

BatchIsAuthorizedWithToken

BatchIsAuthorizedWithTokenOperasi memproses beberapa keputusan otorisasi untuk satu prinsipal dalam satu API permintaan. Prinsipal disediakan oleh sumber identitas toko polis Anda dalam ID atau token akses. Operasi ini mengelompokkan permintaan ke dalam satu operasi batch yang meminimalkan penggunaan kuota dan mengembalikan keputusan otorisasi untuk masing-masing hingga 30 permintaan untuk tindakan dan sumber daya. Dalam kebijakan Anda, Anda dapat mengotorisasi akses mereka dari atribut atau keanggotaan grup mereka di kumpulan pengguna Amazon Cognito.

Seperti halnyaIsAuthorizedWithToken, Anda tidak dapat menyertakan informasi tentang tipe utama grup atau pengguna dalam BatchIsAuthorizedWithToken permintaan. Anda harus mengisi semua data utama ke JWT yang Anda berikan.