Como instalar a integração Fingerprint através do Marketplace da Azion

Azion Fingerprint permite que você capture dados de dispositivos e rede para melhor identificar os dispositivos que acessam suas aplicações. Ela pode ser classificada como uma integração de Session Fingerprinting, ou fingerprinting de sessão, e usa os dados coletados para gerar um identificador único e adicioná-lo como um cabeçalho de requisição.

Esta integração inclui duas funcionalidades:

Um script de nível de navegador (opcional): um código JavaScript que pode ser adicionado à página web. Ele captura dados sobre o navegador e os define como um cookie de sessão (chamado _azfp_sc), então esses dados são sempre enviados pelo navegador. Mesmo quando o uso deste script é opcional, ele aumenta a precisão da integração.
Uma edge function (obrigatória): uma função para capturar dados relacionados à conexão, bem como o “fingerprint do frontend” (criado pelo script do navegador), quando disponível, para criar o fingerprint da sessão. Em seguida, adicionará este fingerprint como um cabeçalho de requisição (chamado X-AZFP).

Embede o script

O script do navegador é um código JavaScript que é executado na página da web que você deseja identificar, um processo também conhecido como injeção de JavaScript. Ele captura vários dados do navegador web:

Suporte a áudio e vídeo
Renderização de Canvas
Se o navegador tem acesso à API de nível de dispositivo, como acelerômetro e giroscópio
Dados do fabricante
Fuso horário
Renderização WebGL

Em seguida, ele cria um identificador único contendo todas essas informações e o define como um cookie de sessão chamado _azfp_sc, pois os cookies são sempre enviados nas requisições feitas pelo navegador. O script verifica se o cookie de sessão já existe. Se sim, ele não criará um novo.

A Azion fornece um exemplo de código para fazer a injeção de JavaScript que você pode incluir em seu projeto. Para fazer isso:

Adicione esse arquivo no seu HTML fonte, seguindo o exemplo:

<script src="https://mal2u8n8zk.map.azionedge.net/274addd29ac1edb2b200a297b98581cd88465e2ee36f18cfdbdc063402063fe5.js"></script>

Alternativamente, você também pode:

Copiar o código neste arquivo.
Criar um novo arquivo JavaScript com o código.
Incluir o arquivo JavaScript na pasta do seu projeto.

Neste exemplo, o nome do arquivo é fingerprint-script.js.

Depois, adicione-o ao seu código HTML, seguindo o exemplo:

<script src="https://example.com/fingerprint-script.js"></script>

Onde:

https://example.com/ é o seu domínio.
fingerprint-script.js é o nome do seu arquivo JavaScript.

Obtenha a integração

Para instalar o Fingerprint da Azion:

Accesse o Azion Console > Marketplace.
Na página inicial do Marketplace, selecione o card da integração.
Quando a página da integração abrir, clique no botão Install, no canto inferior direito da página.

Uma mensagem de sucesso aparece para confirmar que sua integração está instalada.

Configure a integração

Configure o edge firewall

Para fazer isso, siga os passos:

No canto superior esquerdo, selecione Products menu > Edge Firewall na seção SECURE.
Clique no botão + Edge Firewall.
Dê um nome fácil de lembrar para seu edge firewall.
Selecione os domínios que você deseja proteger com a função.
Ative o switch Edge Functions na seção Modules.
Clique no botão Save.

Pronto. Agora você instanciou o edge firewall para sua função e tem acesso a edge functions no seu edge firewall.

Configure a função

Ainda na página Edge Firewall:

Selecione a aba Functions.
Clique no botão Add Function.
Dê um nome fácil de lembrar para sua instância.
No menu suspenso, selecione a função Fingerprint.

Esta ação irá carregar a aba Args, onde você pode adicionar os parâmetros para executar sua aplicação.

Neste caso, você deve declarar apenas as variáveis que deseja que a função ignore, como um array de strings. Não é uma ação obrigatória. Se deixado em branco, a função coletará todos os dados.

{
  "fingerprint_ignore": []
}

Para saber como configurar a integração, solicite a documentação da solução para o time de suporte da Azion.

Quando terminar, clique no botão Save.

Selecione a aba Functions Instances.
Clique no botão + Function Instance.
Dê um nome fácil de lembrar para sua instância.
No menu suspenso, selecione a função Fingerprint.

Esta ação irá carregar a integração, mostrando uma caixa com o código-fonte dela e, logo acima, duas abas: Code e Args.

Ao clicar na aba Code, será possível navegar pelo código, contudo sem a possibilidade de alterá-lo.

Neste caso, na aba Args, você deve declarar apenas as variáveis que deseja que a função ignore, como um array de strings. Não é uma ação obrigatória. Se deixado em branco, a função coletará todos os dados.

{
  "fingerprint_ignore": []
}

Para saber como configurar a integração, solicite a documentação da solução para o time de suporte da Azion.

Quando terminar, clique no botão Save.

Configure o Rules Engine

Para finalizar, você precisa configurar o Rules Engine para definir o criteria (critério) e o behavior (comportamento) para executar a função.

Ainda na página do Edge Firewall:

Selecione a aba Rules Engine.
Clique no botão New Rule.
Dê um nome fácil de lembrar para a regra.
- Você pode adicionar uma descrição, mas é um passo opcional.
Selecione um criteria para executar e capturar os domínios em que você deseja executar a integração.
Logo, selecione um behavior para o criteria. Neste caso, será Run Function.
Selecione a função adequada de acordo com o nome que você deu a ela na etapa de instanciação.
Clique no botão Save.

Pronto. Agora você pode coletar dados de sessão usando o Fingerprint da Azion.