Todos los cursos > Informática ( TI ) > Lenguajes de programación ( Python, Java, C ) ::
Imagen del artículo Desarrollo de API GraphQL con API Gateway y Lambda: Autenticación y autorización en API GraphQL

25.8. Desarrollo de API GraphQL con API Gateway y Lambda: Autenticación y autorización en API GraphQL

Página 125 | Escuchar en audio

Este capítulo de nuestro curso Python con Lambda y API Gateway para desarrollo backend presentará el desarrollo de API GraphQL con API Gateway y Lambda, con un enfoque especial en la autenticación y autorización en las API GraphQL.

GraphQL es un lenguaje de consulta de datos abiertos que permite a los clientes solicitar exactamente los datos que necesitan. Esto facilita la evolución de las API con el tiempo y permite a los desarrolladores crear API más potentes. AWS ofrece AWS AppSync, un servicio que facilita el desarrollo de API GraphQL escalables y seguras en AWS, pero en este capítulo nos centraremos en cómo puede crear sus propias API GraphQL utilizando API Gateway y Lambda.

Para crear una API GraphQL con API Gateway y Lambda, debe definir un esquema GraphQL y crear funciones Lambda que resuelvan las diversas operaciones definidas en su esquema. API Gateway actúa como un punto de entrada HTTP para sus funciones Lambda, lo que le permite exponerlas como puntos finales de API.

Una vez que su API GraphQL esté en funcionamiento, el siguiente paso es implementar la autenticación y la autorización. La autenticación se refiere al proceso de verificar la identidad de un usuario, mientras que la autorización se refiere al proceso de verificar lo que un usuario autenticado puede hacer.

Existen varias estrategias para implementar la autenticación y autorización en las API GraphQL. Un enfoque común es utilizar tokens JWT (tokens web JSON) para la autenticación y reglas basadas en roles para la autorización. Los tokens JWT se generan cuando un usuario se autentica e incluyen información sobre la identidad del usuario. Las funciones Lambda pueden luego verificar la validez de estos tokens y usar la información que contienen para determinar si un usuario tiene permiso para realizar una determinada operación.

Para implementar este enfoque, deberá configurar un servicio de autenticación que pueda generar tokens JWT. Hay muchos servicios de autenticación disponibles, incluido AWS Cognito, que se integra bien con API Gateway y Lambda. Una vez que haya configurado su servicio de autenticación, puede configurar API Gateway para verificar los tokens JWT en todas las solicitudes entrantes. Esto se puede hacer utilizando un autorizador personalizado, que es una función Lambda que API Gateway llama antes de reenviar una solicitud a sus otras funciones Lambda.

Después de que API Gateway verifique la autenticación, sus funciones Lambda podrán manejar la autorización. Para hacer esto, deben verificar los reclamos del token JWT y determinar si el usuario tiene permiso para realizar la operación solicitada. Esto a menudo se hace usando reglas basadas en roles, donde diferentes roles pueden realizar diferentes operaciones.

Por ejemplo, es posible que tenga un rol de "administrador" al que se le permita realizar cualquier operación y un rol de "usuario" al que solo se le permita realizar operaciones con sus propios datos. Las reglas de autorización se pueden codificar directamente en sus funciones Lambda o puede utilizar un servicio como AWS IAM para administrar sus reglas de autorización.

En resumen, desarrollar API GraphQL con API Gateway y Lambda ofrece una forma poderosa y flexible de crear API backend. La autenticación y la autorización son componentes críticos de cualquier API, y API Gateway y Lambda ofrecen varias opciones para implementarlas. Con la estrategia adecuada, puede crear API GraphQL seguras y escalables que satisfagan las necesidades de sus usuarios.

En el próximo capítulo, profundizaremos en cómo implementar consultas y mutaciones en las API GraphQL con API Gateway y Lambda. ¡Estén atentos!

Ahora responde el ejercicio sobre el contenido:

¿Cuál es el enfoque común para implementar autenticación y autorización en las API GraphQL como se menciona en el texto?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Desarrollo de API GraphQL con API Gateway y Lambda: Monitoreo y optimización de API GraphQL

Siguiente página del libro electrónico gratuito:

126Desarrollo de API GraphQL con API Gateway y Lambda: Monitoreo y optimización de API GraphQL

2 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCurso de Python con Lambda y API Gateway para desarrollo backend

Curso de Python con Lambda y API Gateway para desarrollo backend

5

estrellaestrellaestrellaestrellaestrella

(1)

142 páginas

Cursos gratuitos online sobreLenguajes de programación ( Python, Java, C )

Nuestros cursos en línea gratuitos de programación ofrecen capacitación integral en todos los lenguajes populares como Java, Python, C y más. Aprende a programar.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status