Saltar al contenido principal
Esta funcionalidad usa delegación. De forma predeterminada, la delegación está deshabilitada para los inquilinos que no usaban un complemento a fecha de 8 de junio de 2017. Los inquilinos heredados que actualmente usan un complemento que requiere delegación pueden seguir usando esta funcionalidad. Si la funcionalidad de delegación cambia o se elimina del servicio en algún momento, se notificará con antelación a los clientes que la usan actualmente y se les dará tiempo suficiente para migrar. Además, tenga en cuenta que la delegación no admite el uso de dominios personalizados, por lo que cualquier funcionalidad que dependa de ella puede no funcionar por completo junto con un dominio personalizado.
Con AWS, puede crear API y aplicaciones potentes, sin servidor y altamente escalables mediante AWS Lambda, Amazon API Gateway y una aplicación JavaScript. Una aplicación sin servidor ejecuta código personalizado como un servicio de computación, sin necesidad de mantener un entorno operativo para alojar el servicio. En su lugar, un servicio como AWS Lambda ejecuta el código por usted. Amazon API Gateway amplía las capacidades de AWS Lambda al añadir una capa de servicio delante de sus funciones Lambda para reforzar la seguridad, gestionar las transformaciones de los mensajes de entrada y salida, y ofrecer capacidades como limitación de tasa y auditoría. Un enfoque sin servidor simplifica las exigencias operativas, ya que aspectos como el escalado y la tolerancia a fallos pasan a ser responsabilidad del servicio de computación que ejecuta el código. Sin embargo, a menudo querrá vincular sus API a sus usuarios existentes, ya sea desde proveedores sociales como Twitter y Facebook, o dentro de su propia organización desde Active Directory o una base de datos de clientes. Este tutorial muestra cómo autorizar el acceso a los métodos de Amazon API Gateway para sus usuarios existentes mediante la delegación de Auth0 para AWS y la integración con AWS Identity and Access Management (IAM). A continuación, el tutorial le guía por la configuración de Amazon API Gateway mediante funciones de AWS Lambda, la protección de esas funciones con roles de AWS IAM y, después, el uso de la delegación de Auth0 para obtener un token para el rol de AWS IAM. Luego le mostrará cómo asignar distintos permisos a varias clases de usuarios, como usuarios internos de base de datos o usuarios sociales, y cómo propagar la identidad usando un (JWT). Se le guiará por los siguientes pasos: