Passer au contenu principal
Cette fonctionnalité utilise la délégation. Par défaut, la délégation est désactivée pour les locataires qui n’utilisaient aucun module complémentaire au 8 juin 2017. Les anciens locataires qui utilisent actuellement un module complémentaire nécessitant la délégation peuvent continuer à utiliser cette fonctionnalité. Si la fonctionnalité de délégation est modifiée ou retirée du service, les clients qui l’utilisent actuellement en seront avisés à l’avance et disposeront de suffisamment de temps pour migrer. De plus, notez que la délégation ne prend pas en charge l’utilisation de domaines personnalisés; les fonctionnalités qui en dépendent peuvent donc ne pas fonctionner entièrement avec un domaine personnalisé.
Avec AWS, vous pouvez créer des API et des applications puissantes, sans serveur et hautement évolutives grâce à AWS Lambda, Amazon API Gateway et une application JavaScript. Une application sans serveur exécute du code personnalisé comme service de calcul, sans qu’il soit nécessaire de maintenir un environnement d’exécution pour héberger votre service. À la place, un service comme AWS Lambda exécute votre code en votre nom. Amazon API Gateway étend les capacités d’AWS Lambda en ajoutant une couche de service devant vos fonctions Lambda afin de renforcer la sécurité, de gérer les transformations des messages d’entrée et de sortie, et d’offrir des fonctionnalités comme la limitation du débit et l’audit. Une approche sans serveur simplifie vos besoins opérationnels, puisque des aspects comme la mise à l’échelle et la tolérance aux pannes relèvent désormais du service de calcul qui exécute votre code. Cependant, vous souhaitez souvent associer vos API à vos utilisateurs existants, qu’ils proviennent de fournisseurs sociaux comme Twitter et Facebook, ou de votre propre organisation par l’entremise d’Active Directory ou d’une base de données client. Ce tutoriel montre comment autoriser l’accès aux méthodes de votre Amazon API Gateway pour vos utilisateurs existants à l’aide de la délégation Auth0 pour AWS et de l’intégration avec AWS Identity and Access Management (IAM). Ensuite, ce tutoriel vous guide dans la configuration d’Amazon API Gateway à l’aide de fonctions AWS Lambda, la sécurisation de ces fonctions avec des rôles AWS IAM, puis l’utilisation de la délégation Auth0 pour obtenir un jeton pour le rôle AWS IAM. Il vous montrera ensuite comment attribuer différentes autorisations à diverses catégories d’utilisateurs, comme les utilisateurs de la base de données interne ou les utilisateurs de connexions sociales, et comment transmettre l’identité à l’aide d’un (JWT). Vous suivrez les étapes suivantes :