Lambda authorizers: Difference between revisions

Lambda Authorizers: دليل شامل للمبتدئين

Lambda Authorizers هي ميزة قوية في منصة AWS Lambda تسمح لك بإنشاء منطق مصادقة وتفويض مخصص لـ Amazon API Gateway. بدلاً من الاعتماد على آليات المصادقة المدمجة في API Gateway مثل IAM roles أو Cognito user pools، يمكنك كتابة وظيفة Lambda تتحقق من صحة الطلبات الواردة وتحدد ما إذا كان المستخدم أو التطبيق لديه إذن للوصول إلى مورد معين.

ما هي الحاجة إلى Lambda Authorizers؟

في كثير من الحالات، قد تكون آليات المصادقة القياسية غير كافية لتلبية متطلبات أمان معينة. على سبيل المثال، قد تحتاج إلى:

• التحقق من صحة الرموز المميزة (Tokens) الصادرة من موفر هوية (Identity Provider) تابع لجهة خارجية.
• تنفيذ منطق تفويض معقد يعتمد على خصائص الطلب أو بيانات المستخدم.
• التكامل مع أنظمة المصادقة الحالية الخاصة بك.
• إضافة طبقة أمان إضافية فوق آليات المصادقة القياسية.

Lambda Authorizers توفر لك المرونة اللازمة لتنفيذ هذه السيناريوهات وغيرها الكثير.

كيف تعمل Lambda Authorizers؟

عندما يتلقى API Gateway طلبًا يتطلب مصادقة، فإنه يستدعي وظيفة Lambda Authorizer الخاصة بك. تقوم وظيفة Lambda بتنفيذ منطق المصادقة الخاص بها، وإذا كان الطلب مصرحًا به، فإنها تُرجع سياسة IAM تسمح بالوصول إلى المورد المطلوب. وإذا لم يكن الطلب مصرحًا به، فإنها تُرجع سياسة IAM ترفض الوصول.

عملية المصادقة باستخدام Lambda Authorizer تتضمن الخطوات التالية:

1. يستقبل API Gateway طلبًا. 2. يحدد API Gateway أن الطلب يتطلب مصادقة. 3. يستدعي API Gateway وظيفة Lambda Authorizer المحددة. 4. تفحص وظيفة Lambda Authorizer الطلب (عادةً ما تكون هناك معلومات مثل الرمز المميز أو مفتاح API). 5. إذا كان الطلب مصرحًا به، تقوم وظيفة Lambda Authorizer بإنشاء سياسة IAM تسمح بالوصول. 6. إذا لم يكن الطلب مصرحًا به، تقوم وظيفة Lambda Authorizer بإنشاء سياسة IAM ترفض الوصول. 7. يعيد API Gateway سياسة IAM إلى العميل. 8. إذا كانت السياسة تسمح بالوصول، تتم معالجة الطلب. وإلا، يتم إرجاع خطأ 401 أو 403.

أنواع Lambda Authorizers

هناك نوعان رئيسيان من Lambda Authorizers:

• Lambda Authorizers (Token based): تستخدم لتقييم الرموز المميزة (مثل JWT) أو مفاتيح API. هذا هو النوع الأكثر شيوعًا.
• Lambda Authorizers (Cognito based): تستخدم للتحقق من صحة المستخدمين الذين تم مصادقتهم بواسطة Amazon Cognito.

| class="wikitable" |+ أنواع Lambda Authorizers |- | النوع | الوصف | الاستخدام الشائع | |- | Token based | تقييم الرموز المميزة أو مفاتيح API. | المصادقة باستخدام JWT، مفاتيح API المخصصة. | |- | Cognito based | التحقق من صحة المستخدمين الذين تم مصادقتهم بواسطة Cognito. | التكامل مع Cognito user pools. |

كتابة وظيفة Lambda Authorizer

لكتابة وظيفة Lambda Authorizer، يجب عليك استخدام لغة برمجة مدعومة من AWS Lambda (مثل Python أو Node.js أو Java). يجب أن تتلقى وظيفتك حدثًا يحتوي على معلومات حول الطلب الوارد، ويجب أن تُرجع سياسة IAM.

مثال (Python):

```python import json

def lambda_handler(event, context):

 token = event['authorizationToken']

 # تحقق من صحة الرمز المميز (Token)
 if token == 'valid_token':
   policy = {
     'principalId': 'user',
     'policyDocument': {
       'Version': '2012-10-17',
       'Statement': [{
         'Action': 'execute-api:Invoke',
         'Effect': 'Allow',
         'Resource': event['methodArn']
       }]
     }
   }
   return policy
 else:
   policy = {
     'principalId': 'user',
     'policyDocument': {
       'Version': '2012-10-17',
       'Statement': [{
         'Action': 'execute-api:Invoke',
         'Effect': 'Deny',
         'Resource': event['methodArn']
       }]
     }
   }
   return policy

```

أفضل الممارسات

• التحقق من صحة جميع المدخلات: تأكد من التحقق من صحة جميع المدخلات الواردة إلى وظيفة Lambda Authorizer الخاصة بك لمنع الثغرات الأمنية.
• استخدام سياسات IAM الأقل امتيازًا: امنح وظيفة Lambda Authorizer الخاصة بك فقط الأذونات اللازمة لأداء وظيفتها.
• تسجيل جميع الأحداث: قم بتسجيل جميع الأحداث الهامة في وظيفة Lambda Authorizer الخاصة بك لأغراض التدقيق والمراقبة.
• التعامل مع الأخطاء بشكل صحيح: تعامل مع جميع الأخطاء المحتملة في وظيفة Lambda Authorizer الخاصة بك بشكل صحيح.
• الاختبار الشامل: اختبر وظيفة Lambda Authorizer الخاصة بك بشكل شامل للتأكد من أنها تعمل كما هو متوقع.

مواضيع ذات صلة

• Amazon API Gateway
• AWS Lambda
• IAM roles
• Cognito user pools
• JWT (JSON Web Token)
• OAuth 2.0
• OpenID Connect
• أمن API
• المصادقة
• التفويض
• سياسات IAM

استراتيجيات تداول الخيارات الثنائية و التحليل الفني وحجم التداول

• استراتيجية مارتينجال
• استراتيجية المضاعفة
• استراتيجية المتوسط المتحرك
• استراتيجية مؤشر القوة النسبية (RSI)
• استراتيجية MACD
• استراتيجية بولينجر باندز
• التحليل الفني
• تحليل حجم التداول
• أنماط الشموع اليابانية
• Fibonacci Retracements
• Elliott Wave Theory
• استراتيجية الاختراق
• استراتيجية الارتداد
• استراتيجية التداول المتأرجح
• إدارة المخاطر في تداول الخيارات الثنائية.

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين