18.5. Introdução ao AWS API Gateway: Autenticação e Autorização em APIs usando AWS API Gateway

O AWS API Gateway é um serviço totalmente gerenciado que torna mais fácil para os desenvolvedores criar, publicar, manter, monitorar e proteger APIs em qualquer escala. Ele atua como um "porta de entrada" para aplicações que acessam dados, lógica de negócios ou funcionalidades de seus backends, como aplicações em execução no Amazon Elastic Compute Cloud (Amazon EC2), código em execução no AWS Lambda ou qualquer aplicativo web.

Autenticação e Autorização em APIs

Autenticação e autorização são partes essenciais da segurança de uma API. A autenticação se refere ao processo de verificação da identidade de um usuário, enquanto a autorização se refere ao processo de verificar o que um usuário autenticado tem permissão para acessar. A AWS API Gateway oferece várias opções para lidar com autenticação e autorização, incluindo AWS IAM, AWS Cognito e chaves de API.

AWS IAM

AWS Identity and Access Management (IAM) é um serviço que ajuda a controlar o acesso aos recursos da AWS. Com o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para permitir e negar o acesso deles aos recursos da AWS. Ao usar o AWS IAM com o API Gateway, você pode autorizar o acesso à sua API com base em funções e políticas do IAM.

AWS Cognito

AWS Cognito é um serviço que fornece autenticação, autorização e gerenciamento de usuários para seus aplicativos web e móveis. Com o Cognito, você pode facilmente adicionar e gerenciar usuários para seus aplicativos, autenticar usuários através de provedores de identidade social como Google, Facebook e Amazon, e sincronizar dados de usuários em vários dispositivos. O Cognito pode ser integrado com o API Gateway para fornecer autenticação e autorização para sua API.

Chaves de API

As chaves de API são códigos que são enviados junto com a solicitação de API para identificar a origem da solicitação. Eles são usados para gerenciar e controlar o uso da API. Com o API Gateway, você pode criar, distribuir e gerenciar chaves de API para suas APIs. As chaves de API podem ser usadas para autenticação e também podem ser usadas em conjunto com políticas de uso para controlar o uso da API.

Implementando Autenticação e Autorização com AWS API Gateway

A implementação de autenticação e autorização com o AWS API Gateway envolve várias etapas. Primeiro, você precisa configurar o método de autenticação e autorização que deseja usar (IAM, Cognito ou chaves de API). Em seguida, você precisa configurar as permissões de acesso à API. Por fim, você precisa configurar o método de autenticação e autorização na definição da API.

Para configurar o IAM, você precisa criar uma função IAM com as permissões necessárias e associar essa função à sua API. Para configurar o Cognito, você precisa criar um pool de usuários Cognito e configurar o API Gateway para usar esse pool de usuários para autenticação. Para configurar as chaves de API, você precisa criar uma chave de API e associá-la à sua API.

Para configurar as permissões de acesso à API, você precisa criar políticas de uso que definem as limitações de uso da API. Essas políticas podem ser baseadas em critérios como o número de solicitações por minuto ou o tamanho total dos dados transferidos.

Finalmente, para configurar o método de autenticação e autorização na definição da API, você precisa adicionar a autenticação e a autorização à definição da API usando a console de gerenciamento da AWS, a AWS CLI ou o SDK da AWS.

Conclusão

O AWS API Gateway oferece uma maneira robusta e flexível de gerenciar autenticação e autorização para suas APIs. Com o suporte para AWS IAM, AWS Cognito e chaves de API, você pode escolher o método que melhor atende às necessidades de sua aplicação. Além disso, com o suporte para políticas de uso, você pode controlar e limitar o uso de sua API para garantir que ela seja usada de maneira adequada e segura.

Agora responda o exercício sobre o conteúdo:

Qual é a função do AWS API Gateway?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

Imagem do artigo Introdução ao AWS API Gateway: Integração do AWS API Gateway com outros serviços AWS

Próxima página do Ebook Gratuito:

65Introdução ao AWS API Gateway: Integração do AWS API Gateway com outros serviços AWS

4 minutos

Ganhe seu Certificado deste Curso Gratuitamente! ao baixar o aplicativo Cursa e ler o ebook por lá. Disponível na Google Play ou App Store!

Disponível no Google Play Disponível no App Store

+ de 6,5 milhões
de alunos

Certificado Gratuito e
Válido em todo o Brasil

48 mil exercícios
gratuitos

4,8/5 classificação
nas lojas de apps

Cursos gratuitos em
vídeo, áudio e texto