Con AWS, puede crear API y aplicaciones potentes, sin servidor y altamente escalables utilizando Lambda , API Gateway y una aplicación JavaScript para el front-end.

Una aplicación sin servidor ejecuta código personalizado como un servicio de cómputo sin la necesidad de mantener un entorno operativo para alojar su servicio. En cambio, un servicio como AWS Lambda ejecuta su código en su nombre.

API Gateway amplía las capacidades de Lambda al agregar una capa de servicio frente a las funciones de Lambda para extender la seguridad, administrar las transformaciones de los mensajes de entrada y salida, y proporcionar capacidades como aceleración y auditoría.

Un enfoque sin servidor simplifica sus demandas operativas ya que preocupaciones como el escalado horizontal y la tolerancia a fallas ahora son responsabilidad del servicio de cómputo que está ejecutando su código.

El enfoque sin servidor simplifica las demandas y evita fallos

Este tutorial le mostrará cómo configurar su API con API Gateway, crear y configurar sus funciones Lambda (incluidos los autorizadores personalizados) para asegurar sus puntos finales de API e implementar el flujo de autorización para que sus usuarios puedan recuperar los tokens de acceso necesarios para obtener acceso a su API desde Auth0.

Asegúrate de tener los siguientes requisitos:

  1. Confirme que el token de acceso se haya pasado a través del authorization en el encabezado de la solicitud para acceder a la API
  2. Verifique la firma RS256 del token de acceso utilizando una clave pública obtenida a través de un punto final JWKS
  3. Asegúrese de que el token de acceso tenga las reclamaciones de emisor iss y audiencias requeridas aud

Pasos a seguir para sincronizar correctamente el módulo:

  • Paso 1 – Configurar Auth0
  • Paso 2: configure e implemente la AWS API Gateway
  • Paso 3: crear los autorizadores personalizados
  • Paso 4: asegure la API con autorizadores personalizados

Cómo funcionan los autorizadores personalizados de API Gateway

Según Amazon, un autorizador personalizado de API Gateway es una «función Lambda que proporciona para controlar el acceso a su API utilizando estrategias de autenticación de token de portador, como OAuth o SAML »

Cada vez que alguien (o algún programa) intenta llamar a su API, API Gateway verifica si hay un autorizador personalizado configurado para la API.

Si hay un autorizador personalizado para la API , API Gateway llama al autorizador personalizado y proporciona el token de autorización extraído del encabezado de solicitud recibido.

Puede usar el autorizador personalizado para implementar diferentes tipos de estrategias de autorización, incluida la verificación JWT , para devolver las políticas de IAM que autorizan la solicitud. Si la política devuelta no es válida o si se deniegan los permisos, la llamada a la API falla.

Para una política válida, API almacena en caché la política devuelta, asociándola con el token entrante y usándola para las solicitudes actuales y posteriores. Puede configurar la cantidad de tiempo durante el cual la política se almacena en caché. El valor predeterminado es 300segundos, y la duración máxima del almacenamiento en caché es 3600segundos (también puede establecer el valor en 0 para deshabilitar el almacenamiento en caché).

Antes de que empieces

Antes de comenzar este tutorial, deberá registrarse para obtener una cuenta de AWS . Esto le otorga acceso a todas las funciones de AWS que usaremos en este tutorial, incluidas API Gateway y Lambda. Todos los nuevos miembros reciben doce meses de acceso de nivel gratuito a AWS.

 

Call Now ButtonLlamanos, telefono 24H