Tous les cours > L'informatique > Langages de programmation ::

27.5. Authentification et autorisation dans les API avec API Gateway et Lambda : utilisation de jetons JWT pour l'authentification et l'autorisation

Page 134 sur 142

+ Exercice
Image de l'article Authentification et autorisation dans les API avec API Gateway et Lambda : utilisation de jetons JWT pour l'authentification et l'autorisation

27,5. Authentification et autorisation dans les API avec API Gateway et Lambda : utilisation de jetons JWT pour l'authentification et l'autorisation

L'authentification et l'autorisation sont des éléments fondamentaux de toute application. Ils garantissent que l'utilisateur est bien celui qu'il prétend être (authentification) et qu'il a la permission de faire ce qu'il essaie de faire (autorisation). Dans le contexte des API REST, cela est particulièrement important car ces API sont souvent exposées sur Internet et constituent donc des cibles potentielles d'abus.

Une manière courante d'implémenter l'authentification et l'autorisation dans les API REST consiste à utiliser des jetons JWT (JSON Web Tokens). JWT est un standard ouvert qui définit un moyen compact et indépendant de transmettre des informations entre les parties sous forme d'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement. Les JWT peuvent être signés à l'aide d'un secret (avec l'algorithme HMAC) ou d'une paire de clés publique/privée utilisant RSA ou ECDSA.

Dans un scénario typique, l'utilisateur s'authentifie en fournissant des informations d'identification, telles qu'un nom d'utilisateur et un mot de passe. Si les informations d'identification sont correctes, le serveur génère un jeton JWT et le renvoie au client. Le client inclut ensuite ce jeton dans chaque requête ultérieure adressée au serveur. Le serveur vérifie le token et, s'il est valide, traite la requête. Si le jeton n'est pas valide (par exemple, s'il a expiré), le serveur rejette la demande.

Authentification et autorisation avec API Gateway et Lambda

AWS API Gateway et AWS Lambda sont deux services puissants qui peuvent être utilisés pour créer et héberger des API REST. Ils prennent également en charge l'authentification et l'autorisation à l'aide de jetons JWT.

API Gateway peut être configurée pour exiger un jeton JWT pour certaines routes. Cela se fait à l'aide d'une fonctionnalité appelée « Autorisateurs de jetons JWT ». Un autorisateur de jeton JWT est une fonction Lambda qui reçoit un jeton JWT, vérifie sa validité et renvoie une politique d'accès qui spécifie les actions que le détenteur du jeton est autorisé à effectuer.

Voici un exemple de la façon dont cela pourrait fonctionner :

  1. Le client s'authentifie en fournissant ses informations d'identification.
  2. Le serveur vérifie les informations d'identification et, si elles sont correctes, génère un jeton JWT et le renvoie au client.
  3. Le client inclut le jeton JWT dans chaque requête ultérieure adressée au serveur.
  4. API Gateway reçoit la requête et extrait le jeton JWT.
  5. API Gateway appelle la fonction Lambda JWT Token Authorizer, en transmettant le jeton JWT comme argument.
  6. La fonction Lambda vérifie la validité du jeton JWT. Si le jeton est valide, la fonction Lambda renvoie une politique d'accès qui spécifie les actions que le détenteur du jeton est autorisé à effectuer.
  7. API Gateway vérifie la stratégie d'accès renvoyée par la fonction Lambda. Si la stratégie autorise l'action demandée, API Gateway traite la demande. Si la stratégie n'autorise pas l'action demandée, API Gateway rejette la demande.

Ce processus garantit que seuls les utilisateurs authentifiés disposant des autorisations appropriées peuvent accéder à vos API REST.

Conclusion

L'authentification et l'autorisation sont des éléments fondamentaux de toute application et l'utilisation de jetons JWT est un moyen efficace d'implémenter ces fonctionnalités dans les API REST. AWS API Gateway et AWS Lambda offrent une prise en charge robuste de l'authentification et de l'autorisation à l'aide de jetons JWT, ce qui en fait un excellent choix pour développer des API REST sécurisées.

Répondez maintenant à l’exercice sur le contenu :

Quel est le rôle de l'autorisateur de jetons JWT dans l'authentification et l'autorisation avec API Gateway et Lambda ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Image de l'article Authentification et autorisation dans les API avec API Gateway et Lambda : configuration des politiques de sécurité dans API Gateway 135

Page suivante de lebook gratuit :

Authentification et autorisation dans les API avec API Gateway et Lambda : configuration des politiques de sécurité dans API Gateway

Temps de lecture estimé : 0 minutes

Cet article appartient à lEbook gratuit:

Couverture de livre électronique gratuite Cours Python avec Lambda et API Gateway pour le développement backend

Cours Python avec Lambda et API Gateway pour le développement backend

5

(1)

142 pages

ApprendreLangages de programmation

Accédez gratuitement à des cours en ligne pour apprendre les langages de programmation comme Python, Java, C et Ruby sur Cursa.app. Obtenez des certificats gratuits.

Apprendre Langages de programmation

ApprendreL'informatique

Découvrez nos cours gratuits d'informatique en ligne : programmation web, bases de données, IA, Excel, sécurité des informations et plus. Apprenez les essentiels et au-delà !

Apprendre L'informatique
Téléchargez l'application pour obtenir une certification gratuite et écouter des cours en arrière-plan, même avec l'écran éteint.
QR Code - Baixar Cursa - Cursos Online

Téléchargez notre application via QR Code ou les liens ci-dessous :.

Get it on Google Play Get it on App Store

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique102 cours Excel, Word, LibreOffice et plus, 18 cours | Programmation web, 23 cours | Informatique de base, 8 cours | Base de données, 7 cours | Serveurs Web et réseaux informatiques, 5 cours | Programmation d'applications mobiles, 6 cours | Logique de programmation, 5 cours | Langages de programmation, 11 cours | Test de logiciel, 2 cours | Programmation de jeux, 6 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours | Intelligence artificielle et science des données, 2 cours | Outils informatiques, 4 cours | Systèmes opérationnels, 1 cours |
Langues et communication64 cours Anglais, 14 cours | Français, 8 cours | Espagnol, 9 cours | Chinois, 6 cours | Italien, 6 cours | Allemand, 5 cours | Japonais, 6 cours | Russe, 3 cours | Portugais, 3 cours | Coréen, 4 cours |
Gestion et affaires48 cours Marketing digital, 7 cours | Gestion de projet, 6 cours | Comptabilité, 7 cours | Entrepreneuriat et administration des affaires, 7 cours | Ventes, 5 cours | Investissements, 10 cours | Économie, 2 cours | Direction financière, 3 cours | Ressources humaines, 1 cours |
Professionnaliser72 cours Maintenance Automobile, 10 cours | Service client, secrétariat et accueil, 7 cours | Climatisation et Réfrigération, 3 cours | Mode, coupe et couture, 7 cours | Agent immobilier, 5 cours | Construction, 3 cours | Cuisson, 6 cours | Électronique, 6 cours | Menuiserie, 2 cours | La Coupe de cheveux, 2 cours | Entretien smartphone, 3 cours | Soudage, 1 cours | Autres métiers, 9 cours | Sécurité du lieu de travail, 1 cours | Agroalimentaire et Environnement, 1 cours | Propriété et sécurité privée, 1 cours | Ingénierie et mécanique, 5 cours |
Art et désign46 cours Graphisme, 15 cours | L'édition d'image, 10 cours | Montage vidéo, 6 cours | Modélisation 3D, 6 cours | Expérience utilisateur UX, 5 cours | Animations, 4 cours |
Éducation de base32 cours Rédaction et mémoire, 1 cours | Math, 6 cours | Physique, 5 cours | Histoire, 7 cours | Philosophie, 3 cours | Biologie, 6 cours | Chimie, 3 cours | Géographie, 1 cours |
Musique3 cours Piano et clavier, 2 cours | Guitare, 1 cours |
Esthétique10 cours Maquillage et soins de la peau, 6 cours | Nail Art, Manucure et Pédicure, 2 cours | Soins capillaires et Coiffure, 2 cours |
Santé35 cours personnes âgées et enfants, 5 cours | La nutrition, 6 cours | Premiers secours, 6 cours | Psychologie, 7 cours | Éducation physique, 8 cours | Allaitement, 3 cours |
Autres21 cours La photographie, 6 cours | Youtuber, 2 cours | Théâtre et cinéma, 1 cours | Danse, 6 cours | Des sports, 3 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi
Get it on Google Play Get it on App Store
DMCA.com Protection Status