Como utilizar a integração JWT através do Marketplace da Azion
A integração JWT da Azion é uma integração serverless oferecida através do Marketplace.
Tokens de acesso são frequentemente usados para controlar o acesso a recursos online, como APIs e arquivos de mídia. Os JSON Web Tokens (JWTs) podem ser usados para simplificar esse processo. No entanto, os JWTs podem ser maiores do que os IDs de sessão, o que pode afetar a velocidade da rede. Você pode resolver esses problemas usando edge computing.
A Azion oferece uma integração para aumentar a segurança: a integração JWT Edge é executada diretamente no edge firewall. Essa integração permite que você conceda e revogue privilégios usando KIDs e secrets, e que também defina datas de expiração. A sua execução no edge adiciona uma camada de segurança, pois verifica a autenticidade antes de chegar à infraestrutura, sem a necessidade de entrar em contato com um servidor autenticador, o que acelera o processo.
Obtenha a integração
Para usar a integração JWT da Azion, você deve proceder até o Marketplace. Para isso, siga os próximos passos:
- Acesse o Azion Console > Marketplace.
- Na homepage do Marketplace, selecione o card da integração.
- Quando a página da integração abrir, clique no botão Install.
Aparecerá uma mensagem de sucesso para confirmar que sua integração foi instalada.
- Acesse o Real-Time Manager (RTM) > Marketplace.
- Na homepage do Marketplace, selecione o card da integração.
- Quando a página da integração abrir, clique no botão Get It Now, localizado no canto inferior da direita.
Aparecerá uma mensagem de sucesso para confirmar que sua integração foi instalada.
Configure a integração
Configure uma regra dentro do Edge Firewall
JWT é um integração que funciona no Edge Firewall. Para ativá-la, você precisa primeiro criar uma regra no Edge Firewall. Para isso, siga os próximos passos:
- No Products menu, selecione Edge Firewall na seção SECURE.
- Clique no botão + Edge Firewall.
- Escolha um nome fácil de lembrar para o seu edge firewall.
- Ative o switch de Edge Functions.
- Clique no botão Save.
- No Products menu, selecione Edge Firewall na seção SECURE.
- Clique no botão Add Rule Set.
- Escolha um nome fácil de lembrar para o seu edge firewall.
- Selecione os domínios onde a sua integração irá atuar.
- Ative o switch de Edge Functions.
- Clique no botão Save.
Instancie a integração
Para instanciar a integração, ainda na página do Edge Firewall:
- Vá até a aba Functions Instances e siga estes passos:
- Clique no botão + Function Instance.
- Escolha um nome fácil de lembrar para a sua instância.
- No menu suspenso, selecione JWT.
- Esta ação irá carregar a aba Arguments.
- Na aba Arguments, você passará os parámetros.
A aba Arguments irá carregar um arquivo como o abaixo:
[{ “kids”: { “4546D4AA7F62F01A833A7ABE354030E7": “D6CB2342E44EFB6DD628276F36DA2359”, “D6CB2342E44EFB6DD628276F36DA2359": “60BD8ED7A768E8BD6925BEB0A691AADB”, “60BD8ED7A768E8BD6925BEB0A691AADB”: “4546D4AA7F62F01A833A7ABE354030E7” }
}]
- Clique no botão Save
Pronto. Agora você tem a sua Edge Function JWT devidamente configurada.
- Vá até a aba Functions e siga estes passos:
- Clique no botão Add Function.
- Escolha um nome fácil de lembrar para a sua instância.
- No menu suspenso, selecione JWT.
Isto irá carregar o código-fonte da função referente à integração JWT. Logo acima você terá duas abas: Code e Args.
Se você clicar na aba Code, será possível navegar pelo código para se familiarizar com ele, mas sem alterá-lo. A configuração de sua função JWT estará na aba Args.
Clique na aba Args para editar o arquivo de configuração no formato JSON, na qual você passará os parâmetros para executar sua aplicação.
A aba Args irá carregar um arquivo como o abaixo:
[{ “kids”: { “4546D4AA7F62F01A833A7ABE354030E7": “D6CB2342E44EFB6DD628276F36DA2359”, “D6CB2342E44EFB6DD628276F36DA2359": “60BD8ED7A768E8BD6925BEB0A691AADB”, “60BD8ED7A768E8BD6925BEB0A691AADB”: “4546D4AA7F62F01A833A7ABE354030E7” }
}]
- Clique no botão Save.
Pronto. Agora você tem a sua Edge Function JWT devidamente configurada.
Crie uma regra dentro do Rules Engine
Para colocá-la em uso, você deverá configurar no Rules Engine tanto o critério (criteria) como o comportamento (behavior) da sua função.
Para isso, ainda na página do Edge Firewall:
- Selecione a aba Rules Engine.
- Clique no botão + Rule Engine.
- Dê um nome fácil de lembrar à sua nova regra.
- Selecione um criteria (critério) para executar a integração.
- Exemplo: if
Hostmatchesyourdomain.com.
- Abaixo, selecione um behavior (comportamento) para os criteria (critérios). Neste caso, será Run Function.
- Selecione a função adequada de acordo com o nome que você deu na etapa de instanciação.
- Clique no botão Save.
Agora, no Console, você deve configurar seu domínio para que ele seja protegido pelo seu edge firewall.
- No Products menu, selecione Domains.
- Clique no domínio que você deseja proteger com sua função JWT.
- Na seção Settings, clique no seletor de
Edge Firewalle escolha o edge firewall que você acabou de criar. - Clique no botão Save.
Pronto. Agora você tem uma integração JWT rodando na sua aplicação para cada requisição que for feita ao seu domínio.
- Selecione a aba Rules Engine.
- Clique no botão New Rule.
- Escolha um nome fácil de lembrar para a sua regra.
- Selecione um critério (criteria) a ser executado quando o domínio em questão for requisitado. Por exemplo:
if Hostname is equal xxxxxxxxxxxx.map.azionedge.net. - Abaixo, selecione o Run Function behavior (comportamento) para os criteria (critérios).
- Selecione a function JWT, que aparecerá com o nome que você indicou no passo de instanciação.
- Clique em Save.
Pronto. Agora você tem uma integração JWT rodando na sua aplicação para cada requisição que for feita ao seu domínio.
Contribuidores
