Imagen del artículo Autenticación y autorización en API con API Gateway y Lambda: Prueba de autenticación y autorización en API
Todos los cursos > Informática ( TI ) > Lenguajes de programación ( Python, Java, C ) ::

Página 136 de 142

27.7. Autenticación y autorización en API con API Gateway y Lambda: Prueba de autenticación y autorización en API

Escuchar en audio

La autenticación y la autorización son fundamentales cuando se trata de garantizar la seguridad y privacidad de los datos que fluyen a través de sus API. Con AWS API Gateway y AWS Lambda, puede implementar fácilmente estas características en sus API. En esta sección, exploremos cómo Puede realizar pruebas de autenticación y autorización en sus API utilizando estas herramientas.

Primero, comprendamos qué son la autenticación y la autorización. La autenticación es el proceso de verificar la identidad de un usuario, mientras que la autorización es el proceso de verificar lo que un usuario autenticado puede hacer. En otras palabras, la autenticación verifica quién es usted y la autorización verifica lo que se le permite hacer.

AWS API Gateway ofrece varias opciones de autenticación y autorización, incluidos AWS IAM, el autorizador Lambda y Amazon Cognito. AWS IAM es un servicio que le ayuda a controlar el acceso a los recursos de AWS. Un autorizador Lambda es una función Lambda que usted crea para controlar el acceso a sus API. Amazon Cognito es un servicio que le ayuda a administrar los usuarios y sus sesiones.

Para probar la autenticación y autorización en sus API, puede utilizar herramientas como Postman o cURL. Deberá enviar solicitudes HTTP a sus API y verificar la respuesta. Si la autenticación o autorización falla, recibirá un código de estado HTTP 401 (no autorizado) o 403 (prohibido).

Imaginemos un escenario de prueba. Suponga que tiene una API que permite a los usuarios crear, leer, actualizar y eliminar elementos (CRUD) en una base de datos. Ha implementado la autenticación y autorización mediante AWS IAM y un autorizador Lambda.

Primero, probará la autenticación. Enviará una solicitud HTTP a la API sin proporcionar ninguna credencial. Debería recibir un código de estado HTTP 401, que indica que la autenticación falló.

A continuación, probará la autorización. Enviará una solicitud HTTP a la API proporcionando una credencial válida pero permisos insuficientes. Por ejemplo, puede proporcionar una credencial que tenga permiso para leer elementos de la base de datos, pero no para crear, actualizar o eliminar elementos. Debería recibir un código de estado HTTP 403, que indica que la autorización falló.

Finalmente, probará la autenticación y la autorización juntas. Enviará una solicitud HTTP a la API proporcionando una credencial válida con permisos suficientes. Debería recibir un código de estado HTTP 200 (OK), que indica que la autenticación y autorización fueron exitosas.

Es importante tener en cuenta que debe realizar estas pruebas en un entorno de prueba independiente, no en su entorno de producción. Esto ayudará a evitar interrupciones o daños accidentales a sus datos de producción.

Además, debe asegurarse de que sus pruebas cubran todos los escenarios posibles de autenticación y autorización. Esto incluye pruebas con credenciales no válidas, credenciales válidas pero permisos insuficientes y credenciales válidas con permisos suficientes. Esto ayudará a garantizar que su API sea segura y funcione como se espera.

En resumen, la autenticación y la autorización son fundamentales para la seguridad de sus API. Con AWS API Gateway y AWS Lambda, puede implementar y probar fácilmente estas capacidades. Al hacer esto, puede asegurarse de que sus API sean seguras, confiables y estén listas para la producción.

Ahora responde el ejercicio sobre el contenido:

¿Cuáles son los pasos a seguir para probar la autenticación y autorización en sus API mediante AWS API Gateway y AWS Lambda?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Autenticación y autorización en API con API Gateway y Lambda: Monitoreo y seguimiento de actividades de autenticación y autorización

Siguiente página del libro electrónico gratuito:

137Autenticación y autorización en API con API Gateway y Lambda: Monitoreo y seguimiento de actividades de autenticación y autorización

3 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCurso de Python con Lambda y API Gateway para desarrollo backend

Curso de Python con Lambda y API Gateway para desarrollo backend

5

estrellaestrellaestrellaestrellaestrella

(1)

142 páginas

Cursos gratuitos online sobreLenguajes de programación ( Python, Java, C )

Nuestros cursos en línea gratuitos de programación ofrecen capacitación integral en todos los lenguajes populares como Java, Python, C y más. Aprende a programar.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status