Todos los cursos > Informática ( TI ) > Lenguajes de programación ( Python, Java, C ) ::
Imagen del artículo Autenticación y autorización en APIs con API Gateway y Lambda

27. Autenticación y autorización en APIs con API Gateway y Lambda

Página 129 | Escuchar en audio

La autenticación y la autorización son componentes vitales de cualquier aplicación web y, en el caso de las API, no es diferente. Cuando hablamos de AWS API Gateway y AWS Lambda, tenemos varias opciones para implementar estas características de seguridad. Analicemos la autenticación y autorización en API con API Gateway y Lambda.

En primer lugar, es importante comprender qué son la autenticación y la autorización. La autenticación es el proceso de verificar la identidad del usuario, es decir, de quien intenta acceder al sistema. La autorización, por otro lado, es el proceso de verificar qué puede hacer el usuario autenticado. Ambos son fundamentales para garantizar que solo los usuarios legítimos tengan acceso a los recursos y que solo puedan hacer lo que están autorizados a hacer.

Con AWS API Gateway, puede implementar múltiples estrategias de autenticación y autorización. Una de las opciones más comunes es el uso de tokens JWT (JSON Web Tokens). JWT es un estándar abierto que define una forma compacta e independiente de transmitir información entre partes como un objeto JSON. Esta información se puede verificar y confiar porque está firmada digitalmente.

Para implementar la autenticación JWT con API Gateway y Lambda, primero debe crear un autorizador de token. Un autorizador de token es una función Lambda que recibe un token de autenticación, verifica su validez y devuelve una política de administración de identidad y acceso (IAM) que API Gateway utiliza para otorgar o denegar el acceso al método API solicitado.

Después de crear el autorizador de token, debe asociarlo con el método API que desea proteger. Esto se hace en la consola API Gateway, donde puede seleccionar el método API, ir a la sección de autorizadores de métodos y seleccionar el autorizador de token que creó.

Cuando un cliente intenta acceder al método API protegido, debe incluir el token de autenticación en el encabezado de la solicitud HTTP. API Gateway pasa el token al autorizador del token, quien verifica la firma y devuelve la política de IAM. Si la política permite el acceso al método API, API Gateway reenvía la solicitud a la función Lambda correspondiente. Si la política deniega el acceso, API Gateway devuelve un error 403 al cliente.

Además de JWT, API Gateway también admite otras estrategias de autenticación y autorización, como OAuth y Amazon Cognito. OAuth es un protocolo abierto que permite la autenticación segura de usuarios en aplicaciones web sin compartir sus credenciales de inicio de sesión. Amazon Cognito es un servicio que facilita agregar autenticación, autorización y administración de usuarios a aplicaciones web y móviles.

En resumen, la autenticación y la autorización son componentes esenciales de la seguridad de la API, y AWS API Gateway y AWS Lambda ofrecen varias opciones para implementarlas. La elección de la estrategia adecuada depende de las necesidades específicas de su aplicación.

Este tema es solo una introducción a la autenticación y autorización en API con API Gateway y Lambda. Hay mucho más que aprender sobre este tema y esperamos que este curso sobre Python con Lambda y API Gateway para desarrollo backend pueda ayudarle a profundizar sus conocimientos y habilidades en esta área.

Ahora responde el ejercicio sobre el contenido:

¿Cuál es la función de un autorizador de tokens en la autenticación JWT con API Gateway y Lambda en AWS?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Autenticación y autorización API con API Gateway y Lambda: Introducción a la autenticación y autorización API

Siguiente página del libro electrónico gratuito:

130Autenticación y autorización API con API Gateway y Lambda: Introducción a la autenticación y autorización API

3 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCurso de Python con Lambda y API Gateway para desarrollo backend

Curso de Python con Lambda y API Gateway para desarrollo backend

5

estrellaestrellaestrellaestrellaestrella

(1)

142 páginas

Cursos gratuitos online sobreLenguajes de programación ( Python, Java, C )

Nuestros cursos en línea gratuitos de programación ofrecen capacitación integral en todos los lenguajes populares como Java, Python, C y más. Aprende a programar.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status