 |
Neste artigo, vamos aprender como adicionar uma camada básica de segurança de API, com uma chave de autorização, na API que desenvolvemos no artigo Como construir sua primeira API na nuvem com o Serverless Framework.
Vamos apenas editar o arquivo serverless.yml e fazer algumas pequenas alterações, mostradas abaixo:
E com essas adições, deixamos a API privada e geramos uma chave para realizar as requisições. Mais uma vez, vamos fazer deploy da aplicação.
Desta vez, no resultado do deploy o campo api keys que tinha valor None na execução anterior, agora tem terá um valor preenchido parecido com o seguinte:
Vamos tentar, agora, realizar a consulta na nossa API como realizamos anteriormente:
Como podemos notar pela resposta, o acesso foi negado, pois a API agora está privada e precisamos da chave de autenticação para realizar o acesso.
Para completar a requisição com sucesso, devemos adicionar x-api-key no cabeçalho da requisição, passando nossa chave de acesso:
Dessa maneira, asseguramos uma simples camada de segurança na API. Para incluir variáveis de ambiente de forma a melhor referenciar os recursos criados e facilitar a manutenção do código, confira o artigo Como usar Variáveis com o Serverless Framework.
Para baixar o código deste tutorial, acesse este link.
- Como construir sua primeira API na nuvem com o Serverless Framework - 11 de junho de 2020
- Como adicionar uma chave de autorização de API com o Serverless Framework - 4 de junho de 2020
- Como usar Variáveis com o Serverless Framework - 28 de maio de 2020
Entre em Contato
Para entender melhor como funciona o Serverless Framework e utilizá-lo seguindo as melhores práticas, entre em contato com nossos especialistas.