Imagen del artículo Autenticación y autorización en API con API Gateway y Lambda: uso de tokens JWT para autenticación y autorización
Todos los cursos > Informática ( TI ) > Lenguajes de programación ( Python, Java, C ) ::

Página 134 de 142

27.5. Autenticación y autorización en API con API Gateway y Lambda: uso de tokens JWT para autenticación y autorización

Escuchar en audio

La autenticación y la autorización son partes fundamentales de cualquier aplicación. Se aseguran de que el usuario sea quien dice ser (autenticación) y de que tenga permiso para hacer lo que intenta hacer (autorización). En el contexto de las API REST, esto es especialmente importante ya que estas API a menudo están expuestas en Internet y, por lo tanto, son objetivos potenciales de abuso.

Una forma común de implementar autenticación y autorización en las API REST es utilizar tokens JWT (tokens web JSON). JWT es un estándar abierto que define una forma compacta e independiente de transmitir información entre partes como un objeto JSON. Esta información se puede verificar y confiar porque está firmada digitalmente. Los JWT se pueden firmar usando un secreto (con el algoritmo HMAC) o un par de claves pública/privada usando RSA o ECDSA.

En un escenario típico, el usuario se autentica proporcionando credenciales, como un nombre de usuario y una contraseña. Si las credenciales son correctas, el servidor genera un token JWT y lo envía de vuelta al cliente. Luego, el cliente incluye este token en cada solicitud posterior al servidor. El servidor verifica el token y, si es válido, procesa la solicitud. Si el token no es válido (por ejemplo, está caducado), el servidor rechaza la solicitud.

Autenticación y Autorización con API Gateway y Lambda

AWS API Gateway y AWS Lambda son dos servicios potentes que se pueden utilizar para crear y alojar API REST. También admiten autenticación y autorización mediante tokens JWT.

API Gateway se puede configurar para requerir un token JWT para ciertas rutas. Esto se hace mediante una función llamada 'Autorizadores de tokens JWT'. Un autorizador de token JWT es una función Lambda que recibe un token JWT, verifica su validez y devuelve una política de acceso que especifica qué acciones el titular del token está autorizado a realizar.

Aquí tienes un ejemplo de cómo podría funcionar esto:

  1. El cliente se autentica proporcionando sus credenciales.
  2. El servidor comprueba las credenciales y, si son correctas, genera un token JWT y lo envía de vuelta al cliente.
  3. El cliente incluye el token JWT en cada solicitud posterior al servidor.
  4. API Gateway recibe la solicitud y extrae el token JWT.
  5. API Gateway llama a la función Lambda del JWT Token Authorizer y pasa el token JWT como argumento.
  6. La función Lambda verifica la validez del token JWT. Si el token es válido, la función Lambda devuelve una política de acceso que especifica qué acciones el titular del token está autorizado a realizar.
  7. API Gateway comprueba la política de acceso devuelta por la función Lambda. Si la política permite la acción solicitada, API Gateway procesa la solicitud. Si la política no permite la acción solicitada, API Gateway rechaza la solicitud.

Este proceso garantiza que solo los usuarios autenticados con los permisos adecuados puedan acceder a sus API REST.

Conclusión

La autenticación y la autorización son partes fundamentales de cualquier aplicación y el uso de tokens JWT es una forma eficaz de implementar estas funcionalidades en las API REST. AWS API Gateway y AWS Lambda brindan un sólido soporte para la autenticación y autorización mediante tokens JWT, lo que los convierte en una excelente opción para desarrollar API REST seguras.

Ahora responde el ejercicio sobre el contenido:

¿Cuál es el papel del JWT Token Authorizer en la autenticación y autorización con API Gateway y Lambda?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Autenticación y autorización en APIs con API Gateway y Lambda: Configuración de políticas de seguridad en API Gateway

Siguiente página del libro electrónico gratuito:

135Autenticación y autorización en APIs con API Gateway y Lambda: Configuración de políticas de seguridad en API Gateway

2 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCurso de Python con Lambda y API Gateway para desarrollo backend

Curso de Python con Lambda y API Gateway para desarrollo backend

5

estrellaestrellaestrellaestrellaestrella

(1)

142 páginas

Cursos gratuitos online sobreLenguajes de programación ( Python, Java, C )

Nuestros cursos en línea gratuitos de programación ofrecen capacitación integral en todos los lenguajes populares como Java, Python, C y más. Aprende a programar.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status