Arquitectura de mensajería

Puede usar la mensajería de Amazon Chime SDK como SDK del lado del servidor y como SDK del lado del cliente. Las API del lado del servidor crean una AppInstance y AppInstanceUser. Puede utilizar varios enlaces y configuraciones para añadir una lógica empresarial y una validación específicas de la aplicación. Para obtener más información sobre este procedimiento, consulte Transmisión de datos de mensajería. Además, los procesos del lado del servidor pueden llamar a las API en nombre de una AppInstanceUser o controlar una AppInstanceUser dedicada que represente los procesos de back-end.

Las aplicaciones del lado del cliente representadas como AppInstanceUser pueden llamar directamente a las API de mensajería de Amazon Chime SDK. Las aplicaciones del lado del cliente utilizan el WebSocket protocolo para conectarse al SDK de mensajería cuando están en línea. Cuando están conectadas, reciben mensajes en tiempo real de cualquier canal del que sean miembros. Cuando se desconecta, el AppInstanceUser sigue perteneciendo a los canales a los que se agregó y puede cargar el historial de mensajes de esos canales mediante las API basadas en HTTP del SDK.

Las aplicaciones del lado del cliente tienen permisos para realizar llamadas a la API como AppInstanceUser único. Para limitar las credenciales de IAM a una sola AppInstanceUser, las aplicaciones del lado del cliente asumen un rol de IAM parametrizado a través de AWS Cognito Identity Pools o mediante una pequeña API de back-end autohospedada. Para obtener más información acerca de la autenticación, consulte Autenticación de las aplicaciones cliente de los usuarios finales. Por el contrario, las aplicaciones del lado del servidor suelen tener permisos vinculados a un único usuario de la instancia de la aplicación, como un usuario con permisos administrativos, o tienen permisos para realizar llamadas a la API en nombre de todos los usuarios de la instancia de la aplicación.