Capa do Ebook gratuito Curso de Python com Lambda e API Gateway para desenvolvimento backend

Curso de Python com Lambda e API Gateway para desenvolvimento backend

4.6

(5)

142 páginas
Todos os cursos > Informática ( TI ) > Linguagens de programação ( Python, Ruby, Java, C ) ::

Introdução ao AWS API Gateway: Autenticação e autorização em APIs usando AWS API Gateway

Capítulo 64

Tempo estimado de leitura: 4 minutos

Audio Icon

Ouça em áudio

0:00 / 0:00

18.5. Introdução ao AWS API Gateway: Autenticação e Autorização em APIs usando AWS API Gateway

O AWS API Gateway é um serviço totalmente gerenciado que torna mais fácil para os desenvolvedores criar, publicar, manter, monitorar e proteger APIs em qualquer escala. Ele atua como um "porta de entrada" para aplicações que acessam dados, lógica de negócios ou funcionalidades de seus backends, como aplicações em execução no Amazon Elastic Compute Cloud (Amazon EC2), código em execução no AWS Lambda ou qualquer aplicativo web.

Autenticação e Autorização em APIs

Autenticação e autorização são partes essenciais da segurança de uma API. A autenticação se refere ao processo de verificação da identidade de um usuário, enquanto a autorização se refere ao processo de verificar o que um usuário autenticado tem permissão para acessar. A AWS API Gateway oferece várias opções para lidar com autenticação e autorização, incluindo AWS IAM, AWS Cognito e chaves de API.

AWS IAM

AWS Identity and Access Management (IAM) é um serviço que ajuda a controlar o acesso aos recursos da AWS. Com o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para permitir e negar o acesso deles aos recursos da AWS. Ao usar o AWS IAM com o API Gateway, você pode autorizar o acesso à sua API com base em funções e políticas do IAM.

AWS Cognito

AWS Cognito é um serviço que fornece autenticação, autorização e gerenciamento de usuários para seus aplicativos web e móveis. Com o Cognito, você pode facilmente adicionar e gerenciar usuários para seus aplicativos, autenticar usuários através de provedores de identidade social como Google, Facebook e Amazon, e sincronizar dados de usuários em vários dispositivos. O Cognito pode ser integrado com o API Gateway para fornecer autenticação e autorização para sua API.

Chaves de API

As chaves de API são códigos que são enviados junto com a solicitação de API para identificar a origem da solicitação. Eles são usados para gerenciar e controlar o uso da API. Com o API Gateway, você pode criar, distribuir e gerenciar chaves de API para suas APIs. As chaves de API podem ser usadas para autenticação e também podem ser usadas em conjunto com políticas de uso para controlar o uso da API.

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...
Download App

Baixar o aplicativo

Implementando Autenticação e Autorização com AWS API Gateway

A implementação de autenticação e autorização com o AWS API Gateway envolve várias etapas. Primeiro, você precisa configurar o método de autenticação e autorização que deseja usar (IAM, Cognito ou chaves de API). Em seguida, você precisa configurar as permissões de acesso à API. Por fim, você precisa configurar o método de autenticação e autorização na definição da API.

Para configurar o IAM, você precisa criar uma função IAM com as permissões necessárias e associar essa função à sua API. Para configurar o Cognito, você precisa criar um pool de usuários Cognito e configurar o API Gateway para usar esse pool de usuários para autenticação. Para configurar as chaves de API, você precisa criar uma chave de API e associá-la à sua API.

Para configurar as permissões de acesso à API, você precisa criar políticas de uso que definem as limitações de uso da API. Essas políticas podem ser baseadas em critérios como o número de solicitações por minuto ou o tamanho total dos dados transferidos.

Finalmente, para configurar o método de autenticação e autorização na definição da API, você precisa adicionar a autenticação e a autorização à definição da API usando a console de gerenciamento da AWS, a AWS CLI ou o SDK da AWS.

Conclusão

O AWS API Gateway oferece uma maneira robusta e flexível de gerenciar autenticação e autorização para suas APIs. Com o suporte para AWS IAM, AWS Cognito e chaves de API, você pode escolher o método que melhor atende às necessidades de sua aplicação. Além disso, com o suporte para políticas de uso, você pode controlar e limitar o uso de sua API para garantir que ela seja usada de maneira adequada e segura.

Agora responda o exercício sobre o conteúdo:

Qual é a função do AWS API Gateway?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

O AWS API Gateway serve como uma entrada para aplicações, facilitando o acesso aos dados e lógica de negócios dos seus backends, como EC2 e AWS Lambda.

Próximo capitúlo

Introdução ao AWS API Gateway: Integração do AWS API Gateway com outros serviços AWS

Arrow Right Icon
Aprenda Linguagens de programação ( Python, Ruby, Java, C )

AprendaLinguagens de programação ( Python, Ruby, Java, C )

Explore cursos gratuitos com certificação em Java, Python, Ruby e C. Aprenda programação, crie projetos multi-plataforma e evolua suas habilidades!

 Aprenda Informática ( TI )

AprendaInformática ( TI )

Cursos online gratuitos de Informática, TI e programação com certificação gratuita. Oferecemos cursos de Excel, programação e muito mais. Aproveite agora!
Baixe o app para ganhar Certificação grátis e ouvir os cursos em background, mesmo com a tela desligada.
QR Code - Baixar Cursa - Cursos Online

Baixe nosso aplicativo pelo QR Code ou pelos links abaixo:.

Disponível no Google Play Disponível no App Store