Como utilizar a integração Secure Token através do Marketplace da Azion
A Azion Secure Token é uma integração serverless disponível no Marketplace da Azion.
Com a ajuda desta integração, você pode criar URLs por tempo limitado baseadas em token. A criação e validação de assinaturas para cookies, cabeçalhos de autenticação e outras medidas de segurança podem ser feitas usando esses tokens, que podem ser alterados de várias maneiras. Utilizando tanto o HLS quanto o Progressive Download, a integração é frequentemente usada para proteger ativos de vídeo, incluindo aqueles usados para transmissão ao vivo e conteúdo sob demanda.
Obtenha a integração
Para usar a integração Secure Token fornecida pelo Marketplace da Azion, você deverá seguir os seguintes passos:
- Acesse o Azion Console > Marketplace.
- Na homepage do Marketplace, selecione o card da integração.
- Quando a página da integração abrir, clique no botão Install.
Aparecerá uma mensagem indicando que sua integração foi instalada com sucesso.
- Acesse o Real-Time Manager (RTM) > Marketplace.
- Na homepage do Marketplace, selecione o card da integração.
- Quando a página da integração abrir, clique no botão Get It Now, localizado no canto inferior da direita.
Aparecerá uma mensagem indicando que sua integração foi instalada com sucesso.
Gere o token
Para usar esta integração, você terá que gerar um token. Para fazer isso, siga estes passos:
- Vá para o repositório Secure Token da Azion no GitHub.
- Nele você encontrará uma breve explicação sobre como o secure token é gerado e como usá-lo.
- No repositório, você encontrará dois scripts de exemplo para gerar os tokens, um em
Pythone outro emPHP. Você pode executá-los localmente e gerar o token ou pode gerar esses tokens em sua própria plataforma com seu próprio código. - Salve o token gerado, qualquer que seja a maneira como você utilizou para gerá-lo.
Usando o script Python como exemplo, você terá o seguinte código-fonte:
#!/usr/bin/env python
import base64import hashlib
secret = 'mysecret'uri = '/my/uri'expire = '1470055000'
md5 = hashlib.md5()md5.update(secret + uri + expire)token = base64.b64encode(md5.digest()).replace('=','').replace('+','-').replace('/','_')
print 'http://www.example.org%s?st=%s&e=%s' % (uri, token, expire)Where:
secret: uma string de sua escolha que será usada para gerar o token.uri: a URI que será usada com o token.expire: o tempo de expiração do token.
Configure a integração
Configure um edge firewall
Para iniciar este processo, siga os passos:
- No Products menu, selecione Edge Firewall na seção Secure.
- Clique no botão + Edge Firewall.
- Dê um nome fácil de lembrar ao seu edge firewall.
- Selecione os domínios que deseja proteger com a função.
- Habilite o switch para Edge Functions.
- Clique no botão Save.
Pronto. Agora você instanciou o edge firewall para sua função.
- No Products menu, selecione Edge Firewall na seção SECURE.
- Clique no botão Add Rule Set.
- Dê um nome fácil de lembrar ao seu edge firewall.
- Selecione os domínios que deseja proteger com a função.
- Habilite o switch para Edge Functions.
- Clique no botão Save.
Pronto. Agora você instanciou o edge firewall para sua função.
Instancie a integração
Para instanciar a integração Secure Token, enquanto ainda estiver na página do Edge Firewall:
- Selecione a aba Functions Instances.
- Clique no botão + Function Instance.
- Dê um nome fácil de lembrar à sua instância.
- No menu suspenso, selecione a função Secure Token.
- Esta ação irá carregar a aba Arguments.
A aba Arguments carregará um arquivo JSON que se parece com o mostrado abaixo:
{ "secure_token_secret": "thatisthesecret"
}
Onde o secure_token_secret será a string secreta que você passou no código ao gerar o token na etapa anterior.
- Clique no botão Save e pronto. Sua integração Secure Token foi instanciada.
- Selecione a aba Functions e siga estes passos:
- Clique no botão Add Function.
- Dê um nome fácil de lembrar à sua instância.
- No menu suspenso, selecione a função Secure Token.
Esta ação carregará a função, mostrando um formulário com o código-fonte da função e, logo acima dele, duas abas: Code e Args. Ao clicar na aba Code, você poderá navegar pelo código, mas não alterá-lo. No mesmo formulário, você tem outra aba: Args.
A aba Args carregará um arquivo JSON que se parece com o mostrado abaixo:
{ "secure_token_secret": "thatisthesecret"
}
Onde o secure_token_secret será a string secreta que você passou no código ao gerar o token na etapa anterior.
- Clique no botão Save e pronto. Sua integração Secure Token foi instanciada.
Configure o Rules Engine
Para concluir, você precisa configurar o Rules Engine para determinar o behavior e os criteria para executar a função.
Ainda na página Edge Firewall:
- Selecione a aba Rules Engine.
- Clique no botão + Rule Engine.
- Dê um nome fácil de se lembrar para a regra.
- Selecione um *criteria *para executar a integração. Por exemplo:
if Hostname is equal xxxxxxxxxxxx.map.azionedge.net/classes. - Abaixo, selecione o Run Function behavior (comportamento) para os criteria (critérios).
- Selecione a função Secure Token de acordo com o nome que você deu a ela na etapa instanciada.
- Clique no botão Save.
Pronto. Agora, a integração Secure Token está em execução para cada requisição feita ao domínio que você indicou.
- Selecione a aba Rules Engine.
- Clique no botão New Rule.
- Dê um nome fácil de se lembrar para a regra.
- Selecione um *criteria *para executar a integração. Por exemplo:
if Hostname is equal xxxxxxxxxxxx.map.azionedge.net/classes. - Abaixo, selecione o Run Function behavior (comportamento) para os criteria (critérios).
- Selecione a função Secure Token de acordo com o nome que você deu a ela na etapa instanciada.
- Clique no botão Save.
Pronto. Agora, a integração Secure Token está em execução para cada requisição feita ao domínio que você indicou.
Contribuidores
