Créez des applications sans serveur en utilisant l’authentification par jeton avec AWS API Gateway et Lambda
Cette fonctionnalité utilise la délégation. Par défaut, la délégation est désactivée pour les locataires sans module complémentaire en cours d’utilisation depuis le 8 juin 2017. Les anciens locataires qui utilisent actuellement un module complémentaire nécessitant une délégation peuvent continuer à utiliser cette fonction. Si la fonctionnalité de délégation est modifiée ou supprimée à un moment donné, les clients qui l’utilisent seront informés à l’avance et disposeront d’un délai suffisant pour migrer. Par ailleurs, notez que la délégation ne prend pas en charge l’utilisation de domaines personnalisés, si bien que toutes les fonctionnalités qui en dépendent risquent de ne pas être pleinement fonctionnelles avec un domaine personnalisé.
Avec AWS, vous pouvez créer des applications et des API puissantes, sans serveur et hautement évolutives, à partir d’AWS Lambda, Amazon API Gateway et d’une application JavaScript.
Une application sans serveur exécute du code personnalisé en tant que service de calcul sans avoir besoin de maintenir un environnement d’exploitation pour héberger votre service. Au lieu de cela, un service comme AWS Lambda exécute votre code en votre nom.
Amazon API Gateway augmente les capacités de Lambda en ajoutant une couche de service devant vos fonctions Lambda. Cette couche étend la sécurité, gère la transformation des messages d’entrée et de sortie et fournit des fonctionnalités telles que la limitation et la vérification. Une approche sans serveur simplifie vos demandes opérationnelles, puisque les préoccupations telles que la croissance et la tolérance aux pannes sont désormais de la responsabilité du service de calcul qui exécute votre code.
Toutefois, les API doivent souvent être associées à des utilisateurs existants, soit via des fournisseurs de médias sociaux tels que X et Facebook, soit à l’intérieur de votre propre organisation à partir d’Active Directory ou d’une base de données de clients. Ce tutoriel explique comment autoriser l’accès de vos méthodes Amazon API Gateway pour vos utilisateurs existants à l’aide de la délégation Auth0 pour AWS et de l’intégration avec AWS Gestion des identités et des accès (IAM).
Le guide vous montre ensuite comment configurer Amazon API Gateway en utilisant les fonctions AWS Lambda, en sécurisant ces fonctions avec les rôles IAM AWS, puis en obtenant un jeton pour le rôle IAM AWS à l’aide de la délégation Auth0. Il vous montrera ensuite comment attribuer différentes autorisations à diverses classes d’utilisateurs, comme la base de données interne ou les utilisateurs sociaux, et comment faire circuler l’identité à l’aide d’un jeton Web JSON (JWT).
Vous serez guidé à travers les étapes suivantes :