Integrando seus modelos de autorização com aplicativos

Para implementar as Permissões Verificadas da Amazon em seu aplicativo, você deve definir as políticas e o esquema que deseja que seu aplicativo aplique. Com seu modelo de autorização estabelecido e testado, sua próxima etapa é começar a gerar API solicitações a partir do ponto de fiscalização. Para fazer isso, você deve configurar a lógica do aplicativo para coletar dados do usuário e preenchê-los para solicitações de autorização.

Como um aplicativo autoriza solicitações com permissões verificadas

1. Reúna informações sobre o usuário atual. Normalmente, os detalhes de um usuário são fornecidos nos detalhes de uma sessão autenticada, como um cookie JWT de sessão da web. Esses dados do usuário podem ser originários de uma fonte de identidade do Amazon Cognito vinculada ao seu repositório de políticas ou de outro provedor do OpenID Connect OIDC ().

2. Reúna informações sobre o recurso que um usuário deseja acessar. Normalmente, seu aplicativo receberá informações sobre o recurso quando um usuário fizer uma seleção que exija que seu aplicativo carregue um novo ativo.

3. Determine a ação que seu usuário deseja realizar.

4. Gere uma solicitação de autorização para Permissões Verificadas com o principal, a ação, o recurso e as entidades para a tentativa de operação do usuário. As permissões verificadas avaliam a solicitação em relação às políticas em seu repositório de políticas e retornam uma decisão de autorização.

5. Seu aplicativo lê a resposta de permissão ou negação das Permissões verificadas e aplica a decisão sobre a solicitação do usuário.

As API operações de permissões verificadas estão incorporadas AWS SDKs. Para incluir permissões verificadas em um aplicativo, integre o AWS SDK idioma escolhido ao pacote do aplicativo.

Para saber mais e fazer o download AWS SDKs, consulte Ferramentas para Amazon Web Services.

A seguir estão links para a documentação de vários recursos de Permissões Verificadas AWS SDKs.

• AWS SDK for .NET

• AWS SDK for C++

• AWS SDK for Go

• AWS SDK for Java

• AWS SDK for JavaScript

• AWS SDK for PHP

• AWS SDK for Python (Boto)

• AWS SDK for Ruby

O AWS SDK for JavaScript exemplo a seguir IsAuthorized se origina da autorização refinada Simplifique com as Permissões Verificadas da Amazon e o Amazon Cognito.

const authResult = await avp.isAuthorized({
    principal: 'User::"alice"',
    action: 'Action::"view"',
    resource: 'Photo::"VacationPhoto94.jpg"',
    // whenever our policy references attributes of the entity,
    // isAuthorized needs an entity argument that provides    
    // those attributes
    entities: {
       entityList: [
         {
            "identifier": {
                "entityType": "User",
                "entityId": "alice"
            },
            "attributes": {
                "location": {
                    "String": "USA"
                }
            }
         }
       ]
    }
});

Mais recursos para desenvolvedores

• Workshop de permissões verificadas da Amazon

• Permissões verificadas pela Amazon - Recursos

• Implemente um provedor de política de autorização personalizado paraASP. NETPrincipais aplicativos que usam as permissões verificadas da Amazon

• Crie um serviço de qualificação para aplicativos de negócios usando Amazon Verified Permissions

• Simplifique a autorização refinada com as Permissões Verificadas da Amazon e o Amazon Cognito