So funktioniert die IAM-Autorisierung für Back-End-Dienste Grundlegendes zur impliziten API-Autorisierung Kanalnachrichten senden und auflisten

SDK-Aufrufe von einem Back-End-Service für Amazon Chime SDK-Nachrichten tätigen

Sobald Sie einen Benutzer erstellt haben, der Ihre Back-End-Dienste repräsentiert, erstellen Sie einen Kanal, senden Nachrichten an diesen Kanal und lesen Nachrichten von diesem Kanal.

Führen Sie den folgenden CLI-Befehl aus, um einen öffentlichen Channel zu erstellen.



aws chime-sdk-messaging create-channel \
    --chime-bearer "app_instance_user_arn" \
    --app-instance-arn "app_instance_arn" \
    --name "firstChannel"

Der Befehl erzeugt einen ARN in diesem Format: arn:aws:chime:region:aws_account_id:app-instance/app_instance_id/channel/channel_id.

Themen

So funktioniert die IAM-Autorisierung für Back-End-Dienste
Grundlegendes zur impliziten API-Autorisierung
Kanalnachrichten senden und auflisten

So funktioniert die IAM-Autorisierung für Back-End-Dienste

Notieren Sie sich den chime-bearer Parameter im CLI-Befehl aus dem vorherigen Abschnitt. Es identifiziert den Benutzer, der Ressourcen wie Kanäle und Nachrichten erstellt oder mit ihnen interagiert. Fast alle Amazon Chime APIs SDK-Nachrichten verwenden chime-bearer als Parameter, außer APIs dass sie nur von Entwicklern aufgerufen werden sollen, wie CreateAppInstance z.

Die IAM-Berechtigungen für Amazon Chime SDK-Messaging APIs erfordern eineapp-instance-user-arn , die dem chime-bearer Parameter entspricht. Je nach API ARNs kann ein zusätzlicher Kanal erforderlich ARNs sein. Dies ist in der Regel ein Kanal. Bei Back-End-Diensten wie dem obigen Beispiel führt dies zu IAM-Richtlinien wie dem folgenden Beispiel:

Notieren Sie sich den AppInstanceUser ARN und den Kanal-ARN im Resource Abschnitt. In diesem Beispiel für eine IAM-Richtlinie wird dem Back-End-Dienst die Berechtigung erteilt, API-Aufrufe als Benutzer mit der ID "" back-end-worker durchzuführen. Wenn Sie möchten, dass Ihr Back-End-Dienst Anrufe für die Personen tätigen kann, die Ihre App verwenden, ändern Sie den Wert in. app_instance_user_arn arn:aws:chime:region:aws_account_id:app-instance/app_instance_id/user/*

Grundlegendes zur impliziten API-Autorisierung

Zusätzlich zu den IAM-Richtlinien verfügen die Amazon Chime SDK-Messaging APIs über implizite Berechtigungen. Beispielsweise AppInstanceUser kann ein nur in Kanälen, denen der Benutzer angehört, eine Nachricht senden oder eine Kanalmitgliedschaft auflisten. Eine Ausnahme bilden PersonenAppInstanceUser, zu denen sie befördert wurdenAppInstanceAdmin. Standardmäßig haben Admins Berechtigungen für alle Kanäle in deiner App. In den meisten Anwendungsfällen benötigen Sie dies nur für Back-End-Dienste, die eine umfangreiche Geschäftslogik enthalten.

Der folgende CLI-Befehl ernennt einen Back-End-Benutzer zu einem Administrator.



aws chime-sdk-identity create-app-instance-admin \
    --app-instance-admin-arn "app_instance_user_arn" \
    --app-instance-arn "app_instance_arn"

Kanalnachrichten senden und auflisten

Der folgende CLI-Befehl sendet Kanalnachrichten.



aws chime-sdk-messaging send-channel-message \
    --chime-bearer "app_instance_user_arn" \
    --channel-arn "channel_arn" \
    --content "hello world" \
    --type STANDARD \
    --persistence PERSISTENT

Die folgenden CLI-Befehle listen Kanalnachrichten in umgekehrter chronologischer Reihenfolge auf.

aws chime list-channel-messages
aws chime-sdk-messaging list-channel-messages



aws chime-sdk-messaging list-channel-messages \
    --chime-bearer "app_instance_user_arn" \
    --channel-arn "channel_arn"

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen eines AppInstance

Authentifizierung von Endbenutzer-Client-Anwendungen