Tous les cours > L'informatique > Langages de programmation ::
Image de l'article Introduction à AWS API Gateway : authentification et autorisation sur les API à l'aide d'AWS API Gateway

18.5. Introduction à AWS API Gateway : authentification et autorisation sur les API à l'aide d'AWS API Gateway

18,5. Introduction à AWS API Gateway : authentification et autorisation dans les API à l'aide d'AWS API Gateway

AWS API Gateway est un service entièrement géré qui permet aux développeurs de créer, publier, maintenir, surveiller et sécuriser facilement des API à n'importe quelle échelle. Il agit comme une « passerelle » pour les applications qui accèdent aux données, à la logique métier ou aux fonctionnalités de vos backends, telles que les applications exécutées sur Amazon Elastic Compute Cloud (Amazon EC2), le code exécuté sur AWS Lambda ou toute autre application Web.

Authentification et autorisation dans les API

L'authentification et l'autorisation sont des éléments essentiels de la sécurité des API. L'authentification fait référence au processus de vérification de l'identité d'un utilisateur, tandis que l'autorisation fait référence au processus de vérification à quoi un utilisateur authentifié est autorisé à accéder. AWS API Gateway propose plusieurs options pour gérer l'authentification et l'autorisation, notamment AWS IAM, AWS Cognito et les clés API.

AWS IAM

AWS Identity and Access Management (IAM) est un service qui vous aide à contrôler l'accès aux ressources AWS. Avec IAM, vous pouvez créer et gérer des utilisateurs et des groupes AWS et utiliser des autorisations pour autoriser et refuser leur accès aux ressources AWS. Lorsque vous utilisez AWS IAM avec API Gateway, vous pouvez autoriser l'accès à votre API en fonction des rôles et des politiques IAM.

AWS Cognito

AWS Cognito est un service qui fournit l'authentification, l'autorisation et la gestion des utilisateurs pour vos applications Web et mobiles. Avec Cognito, vous pouvez facilement ajouter et gérer des utilisateurs pour vos applications, authentifier les utilisateurs auprès de fournisseurs d'identité sociale comme Google, Facebook et Amazon, et synchroniser les données utilisateur sur plusieurs appareils. Cognito peut être intégré à API Gateway pour fournir l'authentification et l'autorisation de votre API.

Clés API

Les clés API sont des codes envoyés avec la requête API pour identifier l'origine de la requête. Ils sont utilisés pour gérer et contrôler l’utilisation des API. Avec API Gateway, vous pouvez créer, distribuer et gérer des clés API pour vos API. Les clés API peuvent être utilisées pour l'authentification et peuvent également être utilisées conjointement avec des politiques d'utilisation pour contrôler l'utilisation des API.

Mise en œuvre de l'authentification et de l'autorisation avec AWS API Gateway

La mise en œuvre de l'authentification et de l'autorisation avec AWS API Gateway implique plusieurs étapes. Tout d'abord, vous devez configurer la méthode d'authentification et d'autorisation que vous souhaitez utiliser (clés IAM, Cognito ou API). Ensuite, vous devez configurer les autorisations d'accès à l'API. Enfin, vous devez configurer la méthode d'authentification et d'autorisation dans la définition de l'API.

Pour configurer IAM, vous devez créer un rôle IAM avec les autorisations nécessaires et associer ce rôle à votre API. Pour configurer Cognito, vous devez créer un groupe d'utilisateurs Cognito et configurer API Gateway pour utiliser ce groupe d'utilisateurs pour l'authentification. Pour configurer les clés API, vous devez créer une clé API et l'associer à votre API.

Pour configurer les autorisations d'accès à l'API, vous devez créer des politiques d'utilisation qui définissent les limitations d'utilisation de l'API. Ces politiques peuvent être basées sur des critères tels que le nombre de requêtes par minute ou la taille totale des données transférées.

Enfin, pour configurer la méthode d'authentification et d'autorisation dans la définition de l'API, vous devez ajouter l'authentification et l'autorisation à la définition de l'API à l'aide d'AWS Management Console, de l'AWS CLI ou du kit SDK AWS.

Conclusion

AWS API Gateway offre un moyen robuste et flexible de gérer l'authentification et l'autorisation de vos API. Grâce à la prise en charge d'AWS IAM, d'AWS Cognito et des clés API, vous pouvez choisir la méthode qui répond le mieux aux besoins de votre application. De plus, grâce à la prise en charge des politiques d'utilisation, vous pouvez contrôler et limiter l'utilisation de votre API pour garantir qu'elle est utilisée de manière appropriée et sécurisée.

Répondez maintenant à l’exercice sur le contenu :

Quel est le rôle d'AWS API Gateway ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Image de l'article Introduction à AWS API Gateway : Intégration d'AWS API Gateway à d'autres services AWS

Page suivante de lebook gratuit :

65Introduction à AWS API Gateway : Intégration d'AWS API Gateway à d'autres services AWS

0 minutes

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Couverture de livre électronique gratuite Cours Python avec Lambda et API Gateway pour le développement backend

Cours Python avec Lambda et API Gateway pour le développement backend

5

étoileétoileétoileétoileétoile

(1)

142 pages

Cours en ligne gratuits surLangages de programmation

Apprenez à créer des projets sur plusieurs plates-formes en utilisant la même langue avec des cours et des certificats gratuits de Cursa.app. JAVA, C, PHYTON et RUBIS.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique89 cours Programmation web, 16 cours | Base de données, 7 cours | Productivité bureautique, 17 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 10 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 8 cours | Programmation de jeux, 6 cours | Outils informatiques, 4 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours | Intelligence artificielle et science des données, 2 cours |
Gestion et affaires40 cours Comptabilité, 6 cours | Direction financière, 3 cours | Ressources humaines, 1 cours | Gestion de projet, 2 cours | Marketing digital, 6 cours | Ventes, 5 cours | Investissements, 10 cours | Économie, 2 cours | Entrepreneuriat, 5 cours |
Professionnaliser64 cours Service client, secrétariat et accueil, 6 cours | Cuisson, 6 cours | Construction, 3 cours | Agent immobilier, 5 cours | Ingénierie et mécanique, 5 cours | Propriété et sécurité privée, 1 cours | Agroalimentaire et Environnement, 1 cours | Sécurité du lieu de travail, 1 cours | Autres métiers, 7 cours | Menuiserie, 2 cours | Soudage, 1 cours | Électronique, 6 cours | Climatisation et Réfrigération, 3 cours | Mode, coupe et couture, 7 cours | La Coupe de cheveux, 2 cours | Entretien de la voiture, 5 cours | Entretien smartphone, 3 cours |
Langues et communication64 cours Anglais, 17 cours | Espagnol, 7 cours | Italien, 6 cours | Japonais, 6 cours | Français, 8 cours | Chinois, 6 cours | Allemand, 4 cours | Russe, 3 cours | Portugais, 3 cours | Coréen, 4 cours |
Art et désign38 cours Graphisme, 10 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 8 cours | Animations, 4 cours | Montage vidéo, 6 cours |
Musique3 cours Piano et clavier, 2 cours | Guitare, 1 cours |
Éducation de base30 cours Rédaction et mémoire, 1 cours | Math, 6 cours | Physique, 4 cours | Histoire, 7 cours | Philosophie, 3 cours | Biologie, 5 cours | Chimie, 3 cours | Géographie, 1 cours |
Autres20 cours La photographie, 6 cours | Youtuber, 1 cours | Théâtre et cinéma, 1 cours | Danse, 6 cours | Des sports, 3 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Esthétique4 cours Maquillage et soins de la peau, 2 cours | Soins capillaires et Coiffure, 2 cours |
Santé35 cours personnes âgées et enfants, 5 cours | La nutrition, 6 cours | Premiers secours, 6 cours | Psychologie, 7 cours | Éducation physique, 8 cours | Allaitement, 3 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi
Get it on Google Play Get it on App Store
DMCA.com Protection Status

Mode nuit