Open in app

Sign in

Write

Sign in

Sécuriser une API avec AWS API Gateway et les Authorizers Lambda

Alexandre Bardiaux
3 min readSep 26, 2023
Photo by Pete Alexopoulos on Unsplash

Un accès non autorisé peut entraîner des violations de données et compromettre l’intégrité de votre application. Amazon Web Services (AWS) propose une solution robuste pour sécuriser vos points d’API grâce à AWS API Gateway, un service entièrement géré pour la création, le déploiement et la gestion d’API. Lorsqu’il est combiné avec les Authorizers Lambda, AWS API Gateway offre un mécanisme puissant pour implémenter l’authentification et l’autorisation, garantissant ainsi que seuls les utilisateurs autorisés peuvent accéder à vos ressources API.

Comprendre les Authorizers Lambda

Les Authorizers Lambda sont des fonctions AWS Lambda qui contrôlent l’accès à votre API en validant les jetons d’autorisation (tels que les JWT) et en prenant des décisions d’autorisation ou de refus. Ils sont exécutés avant la logique métier principale de votre API, ce qui en fait un moyen efficace de sécuriser vos points d’API. Lorsqu’un client envoie une demande à votre API, la fonction Lambda Authorizer valide le jeton et renvoie une politique IAM, qui définit ce que le client est autorisé à faire.

Voici un aperçu global du fonctionnement du processus :

  1. Un client envoie une demande à votre API, incluant un jeton d’autorisation.
  2. AWS API Gateway invoque la fonction Lambda Authorizer associée à l’API.
  3. La fonction Lambda Authorizer valide le jeton et construit une politique IAM.
  4. La politique IAM est renvoyée à AWS API Gateway, précisant si la demande est autorisée ou refusée.
  5. Si elle est autorisée, la demande passe à l’intégration de votre API (par exemple, une fonction Lambda ou un point de terminaison HTTP).

Implémentation des Authorizers Lambda

Explorons le processus de mise en œuvre des Authorizers Lambda pour sécuriser les points d’API. Tout d’abord, vous devrez créer une fonction Lambda qui servira d’autorisateur. Cette fonction doit valider le jeton d’autorisation et renvoyer une politique IAM.

Voici un exemple simplifié en utilisant Node.js :

// Fonction Lambda Authorizer
exports.handler = async (event) => {
  const token = event.authorizationToken;
  // Effectuez ici la logique de validation du jeton (par exemple, vérifiez les JWT)  // Définissez une politique IAM en fonction du résultat de la validation
  const effect = estJetonValide ? 'Allow' : 'Deny';
  const policy = générerPolitiqueIAM(effect);  return policy;
};function générerPolitiqueIAM(effect) {
  const policy = {
    principalId: 'utilisateur', // Identifiant de l'utilisateur authentifié
    policyDocument: {
      Version: '2012-10-17',
      Statement: [
        {
          Action: 'execute-api:Invoke',
          Effect: effect,
          Resource: 'arn:aws:execute-api:region:account-id:api-id/stage/HTTP_METHOD/resource-path',
        },
      ],
    },
  };
  return policy;
}

Dans cet exemple, remplacez la logique de validation du jeton par votre mécanisme d’authentification spécifique, tel que la vérification des JWT ou les recherches dans une base de données.

Configuration d’API Gateway

Avec votre fonction Lambda Authorizer en place, vous pouvez configurer votre API Gateway pour l’utiliser en tant qu’autorisation. Dans la console de gestion AWS :

  1. Accédez à votre API Gateway.
  2. Créez ou sélectionnez une API.
  3. Sous “Authorizers”, créez un nouvel authorizer en spécifiant votre fonction Lambda Authorizer.
  4. Configurez les méthodes de votre API pour utiliser l’authorizer que vous avez créé.

Test de Votre API Sécurisée

Avec la configuration terminée, vous pouvez maintenant tester votre API sécurisée en envoyant des demandes avec des jetons d’autorisation valides et invalides. Vous devriez observer que le Lambda Authorizer permet ou refuse l’accès en conséquence.

Conclusion

AWS API Gateway, combiné avec les Authorizers Lambda, offre une solution robuste pour sécuriser les points d’API. Que vous construisiez une API RESTful ou un service basé sur WebSocket, les Authorizers Lambda offrent un moyen flexible d’implémenter l’authentification et l’autorisation, garantissant que vos ressources API restent protégées contre un accès non autorisé.

Commencez à sécuriser vos points d’API avec AWS API Gateway et les Authorizers Lambda dès aujourd’hui, et assurez la sécurité et la conformité de vos applications selon les normes de sécurité modernes.

Joyeux codage ! 🚀

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

AWS Lambda
Aws Api Gateway
Lambda Authorizer
Aws Security
API
Alexandre Bardiaux
Alexandre Bardiaux

Written by Alexandre Bardiaux

18 Followers
4 Following

🚀Software engineering isn’t about writing code, it’s about solving problems | Co-Founder @ Atomic Wombat | I love to build things that were not possible before

No responses yet

Write a response

What are your thoughts?

More from Alexandre Bardiaux

See all from Alexandre Bardiaux

Recommended from Medium

Lists

Coding & Development

11 stories1035 saves

Company Offsite Reading List

8 stories181 saves

data science and AI

40 stories341 saves
Robot hand touching human hand

Natural Language Processing

1977 stories1622 saves
See more recommendations

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams