Amazon lancia Amazon Verified Permissions per la gestione semplificata dell'autenticazione

Amazon ha recentemente presentato Amazon Verified Permissions, una soluzione innovativa che mira a centralizzare le autorizzazioni degli utenti e a migliorare la gestione dell'autenticazione all'interno delle applicazioni. Fornendo un archivio di policy agli sviluppatori, questo sistema semplifica il processo di autorizzazione degli utenti a eseguire azioni specifiche in varie applicazioni.

L'introduzione di questa nuova funzionalità mira a snellire il notevole sforzo necessario per integrare i meccanismi di autenticazione nelle applicazioni. Convenzionalmente, la logica di autorizzazione è incorporata nel codice, il che diventa sempre più complicato man mano che il numero di utenti e di autorizzazioni si espande e si evolve.

Ad esempio, la condivisione di documenti tra utenti con ruoli diversi o la concessione di un accesso temporaneo all'account agli agenti di supporto per la risoluzione dei problemi possono comportare ulteriori complessità. Amazon riconosce le sfide associate alla gestione dei permessi, in particolare tra applicazioni diverse e linguaggi di programmazione multipli, sottolineando che può portare a errori e porre ostacoli significativi alla verifica.

In un post sul blog, Danilo Poccia, Chief Evangelist di AWS, ha spiegato: "La gestione delle autorizzazioni nel codice è soggetta a errori e presenta sfide significative quando si tratta di verificare le autorizzazioni e decidere chi ha accesso a cosa, in particolare quando queste autorizzazioni sono espresse in applicazioni diverse e utilizzando più linguaggi di programmazione".

Sotto la sua interfaccia user-friendly, Amazon Verified Permissions utilizza Cedar, un progetto open-source di Amazon progettato per gestire il controllo degli accessi. Definendo uno schema del modello di autorizzazione che delinea i tipi di presidi, i tipi di risorse e le azioni valide, gli sviluppatori possono creare e verificare le policy rispetto a questo modello di autorizzazione.

Il sistema tiene traccia di tutte le modifiche apportate all'archivio delle policy, consentendo agli utenti di identificare chi ha effettuato le modifiche e quando sono avvenute. Amazon Verified Permissions può essere integrato nelle applicazioni tramite gli SDK AWS e ogni richiesta di autorizzazione recupera le policy pertinenti per stabilire se l'azione dell'utente è consentita.

Inizialmente presentata in anteprima durante l'evento re:Invent 2022, Amazon Verified Permissions è ora ampiamente disponibile. Con l'evoluzione del panorama dell'autenticazione, le piattaforme come la piattaforma no-code di AppMaster.io devono adattarsi e integrare tali progressi per offrire agli sviluppatori un'esperienza sicura e senza soluzione di continuità per la creazione di applicazioni web, mobili e backend.