Como utilizar a integração Secure Token através do Marketplace da Azion

A Azion Secure Token é uma integração serverless disponível no Marketplace da Azion.

Com a ajuda desta integração, você pode criar URLs por tempo limitado baseadas em token. A criação e validação de assinaturas para cookies, cabeçalhos de autenticação e outras medidas de segurança podem ser feitas usando esses tokens, que podem ser alterados de várias maneiras. Utilizando tanto o HLS quanto o Progressive Download, a integração é frequentemente usada para proteger ativos de vídeo, incluindo aqueles usados para transmissão ao vivo e conteúdo sob demanda.

Obtenha a integração

Para usar a integração Secure Token fornecida pelo Marketplace da Azion, você deverá seguir os seguintes passos:

Acesse o Azion Console > Marketplace.
Na homepage do Marketplace, selecione o card da integração.
Quando a página da integração abrir, clique no botão Install.

Aparecerá uma mensagem indicando que sua integração foi instalada com sucesso.

Gere o token

Para usar esta integração, você terá que gerar um token. Para fazer isso, siga estes passos:

Vá para o repositório Secure Token da Azion no GitHub.
- Nele você encontrará uma breve explicação sobre como o secure token é gerado e como usá-lo.
No repositório, você encontrará dois scripts de exemplo para gerar os tokens, um em Python e outro em PHP. Você pode executá-los localmente e gerar o token ou pode gerar esses tokens em sua própria plataforma com seu próprio código.
Salve o token gerado, qualquer que seja a maneira como você utilizou para gerá-lo.

Usando o script Python como exemplo, você terá o seguinte código-fonte:

#!/usr/bin/env python

import base64
import hashlib

secret = 'mysecret'
uri = '/my/uri'
expire = '1470055000'

md5 = hashlib.md5()
md5.update(secret + uri + expire)
token = base64.b64encode(md5.digest()).replace('=','').replace('+','-').replace('/','_')

print 'http://www.example.org%s?st=%s&e=%s' % (uri, token, expire)

Where:

secret: uma string de sua escolha que será usada para gerar o token.
uri: a URI que será usada com o token.
expire: o tempo de expiração do token.

Configure a integração

Configure um edge firewall

Para iniciar este processo, siga os passos:

No Products menu, selecione Edge Firewall na seção Secure.
Clique no botão + Edge Firewall.
Dê um nome fácil de lembrar ao seu edge firewall.
Habilite o switch para Edge Functions.
Clique no botão Save.

Pronto. Agora você instanciou o edge firewall para sua função.

Instancie a integração

Para instanciar a integração Secure Token, enquanto ainda estiver na página do Edge Firewall:

Selecione a aba Functions Instances.
Clique no botão + Function Instance.
Dê um nome fácil de lembrar à sua instância.
No menu suspenso, selecione a função Secure Token.

Esta ação irá carregar a aba Arguments.

A aba Arguments carregará um arquivo JSON que se parece com o mostrado abaixo:

{ "secure_token_secret": "thatisthesecret"
}

Onde o secure_token_secret será a string secreta que você passou no código ao gerar o token na etapa anterior.

Clique no botão Save e pronto. Sua integração Secure Token foi instanciada.

Selecione a aba Functions e siga estes passos:
Clique no botão Add ⁠Function.
Dê um nome fácil de lembrar à sua instância.
No menu suspenso, selecione a função Secure Token.

Esta ação carregará a função, mostrando um formulário com o código-fonte da função e, logo acima dele, duas abas: Code e Args. Ao clicar na aba Code, você poderá navegar pelo código, mas não alterá-lo. No mesmo formulário, você tem outra aba: Args.

A aba Args carregará um arquivo JSON que se parece com o mostrado abaixo:

{ "secure_token_secret": "thatisthesecret"
}

Onde o secure_token_secret será a string secreta que você passou no código ao gerar o token na etapa anterior.

Clique no botão Save e pronto. Sua integração Secure Token foi instanciada.

Configure o Rules Engine

Para concluir, você precisa configurar o Rules Engine para determinar o behavior e os criteria para executar a função.

Ainda na página Edge Firewall:

Selecione a aba Rules Engine.
Clique no botão + Rule Engine.
Dê um nome fácil de lembrar à sua nova regra.
Selecione um criteria (critério) para executar a integração.

Exemplo: if Host matches yourdomain.com.

Abaixo, selecione um behavior (comportamento) para os criteria (critérios). Neste caso, será Run Function.
- Selecione a função adequada de acordo com o nome que você deu na etapa de instanciação.
Clique no botão Save.

Agora, no Console, você deve configurar seu domínio para que ele seja protegido pelo seu edge firewall.

No Products menu, selecione Domains.
Clique no domínio que você deseja proteger com sua função Secure Token.
Na seção Settings, clique no seletor de Edge Firewall e escolha o edge firewall que você acabou de criar.
Clique no botão Save.

Pronto. Agora, a integração Secure Token está em execução para cada requisição feita ao domínio que você indicou.

Selecione a aba Rules Engine.
Clique no botão New Rule.
Dê um nome fácil de se lembrar para a regra.
Selecione um *criteria *para executar a integração. Por exemplo: if Hostname is equal xxxxxxxxxxxx.map.azionedge.net/classes.
Abaixo, selecione o Run Function behavior (comportamento) para os criteria (critérios).

Selecione a função Secure Token de acordo com o nome que você deu a ela na etapa instanciada.

Clique no botão Save.

Pronto. Agora, a integração Secure Token está em execução para cada requisição feita ao domínio que você indicou.