Imagem do artigo Autenticação e autorização em APIs com API Gateway e Lambda: Uso de tokens JWT para autenticação e autorização
Todos os cursos > Informática ( TI ) > Linguagens de programação multiuso ( Python, Ruby, Java, C ) ::

27.5. Autenticação e autorização em APIs com API Gateway e Lambda: Uso de tokens JWT para autenticação e autorização

Página 134 de 142 | Ouça em áudio

27.5. Autenticação e Autorização em APIs com API Gateway e Lambda: Uso de Tokens JWT para Autenticação e Autorização

A autenticação e a autorização são partes fundamentais de qualquer aplicação. Elas garantem que o usuário é quem diz ser (autenticação) e que ele tem permissão para fazer o que está tentando fazer (autorização). No contexto de APIs REST, isso é especialmente importante, pois essas APIs são frequentemente expostas na internet e, portanto, são alvos potenciais para abuso.

Uma maneira comum de implementar a autenticação e a autorização em APIs REST é usando tokens JWT (JSON Web Tokens). JWT é um padrão aberto que define uma maneira compacta e independente de transmitir informações entre partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente. JWTs podem ser assinados usando um segredo (com o algoritmo HMAC) ou um par de chaves pública/privada usando RSA ou ECDSA.

Em um cenário típico, o usuário se autentica fornecendo suas credenciais, como um nome de usuário e senha. Se as credenciais estiverem corretas, o servidor gera um token JWT e o envia de volta ao cliente. O cliente então inclui esse token em cada solicitação subsequente para o servidor. O servidor verifica o token e, se for válido, processa a solicitação. Se o token não for válido (por exemplo, se estiver expirado), o servidor rejeita a solicitação.

Autenticação e Autorização com API Gateway e Lambda

O AWS API Gateway e o AWS Lambda são dois serviços poderosos que podem ser usados para criar e hospedar APIs REST. Eles também suportam a autenticação e a autorização usando tokens JWT.

O API Gateway pode ser configurado para exigir um token JWT para certas rotas. Isso é feito usando um recurso chamado 'Autorizadores de Tokens JWT'. Um Autorizador de Tokens JWT é uma função Lambda que recebe um token JWT, verifica sua validade e retorna uma política de acesso que especifica quais ações o portador do token está autorizado a realizar.

Aqui está um exemplo de como isso pode funcionar:

  1. O cliente se autentica fornecendo suas credenciais.
  2. O servidor verifica as credenciais e, se estiverem corretas, gera um token JWT e o envia de volta ao cliente.
  3. O cliente inclui o token JWT em cada solicitação subsequente para o servidor.
  4. O API Gateway recebe a solicitação e extrai o token JWT.
  5. O API Gateway chama a função Lambda Autorizador de Tokens JWT, passando o token JWT como um argumento.
  6. A função Lambda verifica a validade do token JWT. Se o token for válido, a função Lambda retorna uma política de acesso que especifica quais ações o portador do token está autorizado a realizar.
  7. O API Gateway verifica a política de acesso retornada pela função Lambda. Se a política permitir a ação solicitada, o API Gateway processa a solicitação. Se a política não permitir a ação solicitada, o API Gateway rejeita a solicitação.

Este processo garante que apenas usuários autenticados com permissões adequadas possam acessar suas APIs REST.

Conclusão

A autenticação e a autorização são partes fundamentais de qualquer aplicação e o uso de tokens JWT é uma maneira eficaz de implementar essas funcionalidades em APIs REST. O AWS API Gateway e o AWS Lambda oferecem suporte robusto para a autenticação e autorização usando tokens JWT, tornando-os uma excelente escolha para o desenvolvimento de APIs REST seguras.

Agora responda o exercício sobre o conteúdo:

Qual é a função do Autorizador de Tokens JWT na autenticação e autorização com API Gateway e Lambda?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

Imagem do artigo Autenticação e autorização em APIs com API Gateway e Lambda: Configuração de políticas de segurança em API Gateway

Próxima página do Ebook Gratuito:

135Autenticação e autorização em APIs com API Gateway e Lambda: Configuração de políticas de segurança em API Gateway

3 minutos

Ganhe seu Certificado deste Curso Gratuitamente! ao baixar o aplicativo Cursa e ler o ebook por lá. Disponível na Google Play ou App Store!

Disponível no Google Play Disponível no App Store

Este artigo pertence ao Ebook Gratuito:

Capa do Ebook gratuito Curso de Python com Lambda e API Gateway para desenvolvimento backend

Curso de Python com Lambda e API Gateway para desenvolvimento backend

4.5

(4)

142 páginas

Cursos online gratuitos sobreLinguagens de programação multiuso ( Python, Ruby, Java, C )

Aprenda como criar projetos em mais de uma plataforma usando a mesma linguagem com cursos e certificados gratuitos da Cursa.app . JAVA, C, PHYTON e RUBY.

Cursos online gratuitos sobreInformática ( TI )

Cursos online de Informática gratuitos, do básico ao avançado com cursos online de informática básica, programação, excel e outros. Todos com certificado.

+ de 6,5 milhões
de alunos

Certificado Gratuito e
Válido em todo o Brasil

48 mil exercícios
gratuitos

4,8/5 classificação
nas lojas de apps

Cursos gratuitos em
vídeo, áudio e texto

Informática ( TI )285 cursos Informática básica, 13 cursos | Para o Escritório ( Excel, Word, LibreOffice ), 31 cursos | Programação Front-End, 42 cursos | Manutenção de computadores, 12 cursos | Linguagens de programação multiuso ( Python, Ruby, Java, C ), 25 cursos | Lógica de programação, 14 cursos | Segurança da informação, 8 cursos | Ferramentas de TI, 16 cursos | Programação de Aplicativos, 25 cursos | Servidores Web e Redes de computadores, 10 cursos | Programação de Jogos, 13 cursos | QA - Testes de software, 13 cursos | Banco de dados, 14 cursos | Inteligência Artificial e Ciência de dados, 23 cursos | Sistemas operacionais, 9 cursos | Programação back-end, 17 cursos |
Profissionalizantes292 cursos Atendimento ao cliente, Secretariado e Recepção, 19 cursos | Operador de caixa, 5 cursos | Pedagogia, 17 cursos | Manutenção de celulares, 14 cursos | Eletrônica, 27 cursos | Manutenção de automovéis, 23 cursos | Logística e produção industrial, 11 cursos | Segurança do trabalho, 14 cursos | Estoquista e Repositor, 5 cursos | Artesanato, 16 cursos | Garçom e Barman, 6 cursos | Construção civil, 25 cursos | Manutenção de motocicletas, 6 cursos | Soldagem e Serralheria, 9 cursos | Agronegócio e Meio ambiente, 16 cursos | Corretor de imóveis, 5 cursos | Marcenaria e móveis, 11 cursos | Jornalismo, 6 cursos | Ar condicionado, Refrigeração e Climatização, 10 cursos | Segurança Patrimonial e Privada, 6 cursos | Moda, corte e costura, 8 cursos | Aviação e Náutica, 12 cursos | Gráfica e Impressão 3D, 5 cursos | Hotelaria, 7 cursos | Outras profissões, 8 cursos |
Administração e Negócios130 cursos Gestão de empresas e Empreendedorismo, 18 cursos | Marketing digital, 23 cursos | Recursos Humanos, 10 cursos | Vendas e Comércio eletrônico, 12 cursos | Contabilidade, 11 cursos | Investimentos, 14 cursos | Finanças pessoais, 6 cursos | Finanças empresariais, 9 cursos | Gestão pública e Política, 11 cursos | Economia, 6 cursos | Gestão de projetos, 10 cursos |
Idiomas e comunicação87 cursos Inglês, 19 cursos | Espanhol, 9 cursos | Libras, 7 cursos | Oratória e Locução, 7 cursos | Francês, 6 cursos | Italiano, 8 cursos | Coreano, 5 cursos | Japonês, 4 cursos | Hebraico, 3 cursos | Chinês / Mandarim, 6 cursos | Alemão, 8 cursos | Russo, 2 cursos | Latim, 3 cursos |
Saúde103 cursos Enfermagem, 15 cursos | Psicologia, 10 cursos | Cuidados com idosos e crianças, 10 cursos | Anatomia, 16 cursos | Primeiros socorros, 7 cursos | Farmacologia, 11 cursos | Nutrição e emagrecimento, 4 cursos | Exercícios Físicos, 6 cursos | Veterinária, 11 cursos | Fisioterapia, 4 cursos | Legislação na Saúde, 4 cursos | Gestantes, 3 cursos | Biomedicina, 2 cursos |
ENEM e Vestibulares127 cursos Matemática, 21 cursos | Redação, 9 cursos | Português, 10 cursos | Ensino Fundamental, 7 cursos | História, 11 cursos | Biologia, 10 cursos | Geografia, 11 cursos | Física, 15 cursos | Filosofia, 4 cursos | Estatística e Probabilidade, 5 cursos | Sociologia, 7 cursos | Química, 11 cursos | Literatura, 6 cursos |
Design e Arte78 cursos Design gráfico, 14 cursos | Edição de imagens, 8 cursos | Edição de vídeo, 15 cursos | Desenho técnico e arquitetônico, 14 cursos | UX / UI - Experiência do usuário, 9 cursos | Design de interiores, 4 cursos | Desenho no papel e animações, 14 cursos |
Concursos104 cursos Raciocínio Lógico, 8 cursos | Informática para concursos, 9 cursos | Policia Militar e Guarda Municipal, 12 cursos | Caixa econômica, 9 cursos | INSS, 9 cursos | Forças Armadas, 7 cursos | Policia Federal, 9 cursos | Detran, 5 cursos | Polícia Civil, 7 cursos | Técnico Judiciário, 5 cursos | Bombeiros, 2 cursos | Policia Rodoviária Federal, 4 cursos | Banco do Brasil, 5 cursos | Outros concursos, 9 cursos | Polícia Penal, 2 cursos | IBGE, 2 cursos |
Estética32 cursos Design de sobrancelhas e cílios, 7 cursos | Maquiagem, 6 cursos | Manicure e Pedicure, 8 cursos | Cuidados com a pele, 3 cursos | Barbearia Masculina, 9 cursos |
Direito64 cursos Direito administrativo, 10 cursos | Direito penal, 8 cursos | Direito processual civil, 7 cursos | Direito constitucional, 7 cursos | Direito do trabalho, 7 cursos | Direito imobiliário, 3 cursos | Direito previdenciário, 6 cursos | Estatutos, 3 cursos | Direito do consumidor, 5 cursos | Direito tributário, 4 cursos | Outros em direito, 4 cursos |
Musicais57 cursos Canto, 9 cursos | Violão, 8 cursos | Piano e teclado, 7 cursos | Guitarra, 8 cursos | Baixo, 4 cursos | Bateria, 3 cursos | DJ, 4 cursos | Saxofone e flauta, 5 cursos | Violino, 4 cursos | Acordeon, 3 cursos | Cavaquinho, 2 cursos |
Outros92 cursos Culinária, 18 cursos | Confeitaria, 11 cursos | Massagem / Massoterapia, 4 cursos | Fotografia, 8 cursos | Youtuber e Produção de Conteúdo, 5 cursos | Teologia, 4 cursos | Teatro e Cinema, 9 cursos | Astronomia e Astrologia, 6 cursos | Dança, 3 cursos | Jogos e esportes, 13 cursos | Robótica / Arduino, 8 cursos | Mágica, 2 cursos | Hipnose, 1 cursos |

O projeto Cursa oferece cursos de graça com certificados de forma prática e rápida sendo autorizado através da Lei nº 9.394/96 Decreto nº 5.154/04; Deliberação CEE 14/97 (Indicação CEE 14/97) Parecer 285/04 se enquadrando na categoria de educação profissional de nível básico.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acesse em outras linguagens:

Inglês Espanhol French Hindi
Disponível no Google Play Disponível no App Store
Logo da ABED - Associação Brasileira de Ensino à Distância DMCA.com Protection Status