Amazon Web Services se integra con Google y Facebook
Mediante el uso de una nueva API anunciada por Amazon Web Services (AWS), los desarrolladores pueden usar los sistemas de sign in de Amazon.com, Facebook o Google para sus aplicaciones de nube.
Amazon llama al concepto web identity federation, y la nueva API AWS Security Token Service (STS) simplifica el proceso de desarrollo al permitir a los usuarios integrar las plataformas de sign in de web con sus aplicaciones, sin tener que escribir algún código del lado del servidor, de acuerdo a Amazon.
Además de Google y Facebook, AWS también ha integrado el recientemente anunciado login con Amazon, un servicio gratuito que permite que las aplicaciones de terceros y sitios web usen el sistema del gigante del retail para autenticar a los usuarios.
La API -que se llama AssumeRoleWithWebIdentity- solicita credenciales de seguridad temporales para los usuarios que han sido autenticados, usando uno de los tres proveedores públicos de identidad. La aplicación luego puede usar las credenciales temporales para acceder a los recursos de AWS como los objetos de Simple Storage Service (S3), las tablas de DynamoDB, o los queues de Simple Queue Service.
Una aplicación para smartphone puede almacenar información en un bucket de Amazon S3 o en una tabla de Amazon DynamoDB, de acuerdo a Amazon. Debido a que la aplicación necesita poder distinguir a los usuarios individuales, los usuarios no pueden ser anónimos, afirmó.
Cuando un usuario se identifica, se invoca el proceso de autenticación para el proveedor de identidad elegido. La forma en que funciona depende del proveedor de identidad y la plataforma que lo sustente. Por ejemplo, una aplicación de Android puede usar una forma diferente para la identificación, que una aplicación de iOS o una aplicación web de JavaScript, de acuerdo a Amazon. En general, el proceso de autenticación devuelve un token a la aplicación que representa al usuario autenticado. Dependiendo de lo que muestre el proveedor y lo que el usuario quiera compartir, los desarrolladores podrán acceder a más información que puede ser usada por la aplicación, señaló Amazon.
Para ayudar a los desarrolladores a comenzar, Amazon ha publicado un artículo titulado "Creación de credenciales de seguridad temporales para aplicaciones móviles usando proveedores de identidad (Creating temporary security credentials for mobile apps using identity providers)" en el sitio de documentación de AWS, el cual incluye ejemplos de código.
Fuente: CIOAL
Amazon llama al concepto web identity federation, y la nueva API AWS Security Token Service (STS) simplifica el proceso de desarrollo al permitir a los usuarios integrar las plataformas de sign in de web con sus aplicaciones, sin tener que escribir algún código del lado del servidor, de acuerdo a Amazon.
Además de Google y Facebook, AWS también ha integrado el recientemente anunciado login con Amazon, un servicio gratuito que permite que las aplicaciones de terceros y sitios web usen el sistema del gigante del retail para autenticar a los usuarios.
La API -que se llama AssumeRoleWithWebIdentity- solicita credenciales de seguridad temporales para los usuarios que han sido autenticados, usando uno de los tres proveedores públicos de identidad. La aplicación luego puede usar las credenciales temporales para acceder a los recursos de AWS como los objetos de Simple Storage Service (S3), las tablas de DynamoDB, o los queues de Simple Queue Service.
Una aplicación para smartphone puede almacenar información en un bucket de Amazon S3 o en una tabla de Amazon DynamoDB, de acuerdo a Amazon. Debido a que la aplicación necesita poder distinguir a los usuarios individuales, los usuarios no pueden ser anónimos, afirmó.
Cuando un usuario se identifica, se invoca el proceso de autenticación para el proveedor de identidad elegido. La forma en que funciona depende del proveedor de identidad y la plataforma que lo sustente. Por ejemplo, una aplicación de Android puede usar una forma diferente para la identificación, que una aplicación de iOS o una aplicación web de JavaScript, de acuerdo a Amazon. En general, el proceso de autenticación devuelve un token a la aplicación que representa al usuario autenticado. Dependiendo de lo que muestre el proveedor y lo que el usuario quiera compartir, los desarrolladores podrán acceder a más información que puede ser usada por la aplicación, señaló Amazon.
Para ayudar a los desarrolladores a comenzar, Amazon ha publicado un artículo titulado "Creación de credenciales de seguridad temporales para aplicaciones móviles usando proveedores de identidad (Creating temporary security credentials for mobile apps using identity providers)" en el sitio de documentación de AWS, el cual incluye ejemplos de código.
Fuente: CIOAL
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!