Como utilizar a integração JWT através do Marketplace da Azion
A integração JWT da Azion é uma integração serverless oferecida através do Marketplace.
Tokens de acesso são frequentemente usados para controlar o acesso a recursos online, como APIs e arquivos de mídia. Os JSON Web Tokens (JWTs) podem ser usados para simplificar esse processo. No entanto, os JWTs podem ser maiores do que os IDs de sessão, o que pode afetar a velocidade da rede. Você pode resolver esses problemas usando edge computing.
A Azion oferece uma integração para aumentar a segurança: a integração JWT Edge é executada diretamente no edge firewall. Essa integração permite que você conceda e revogue privilégios usando KIDs e secrets, e que também defina datas de expiração. A sua execução no edge adiciona uma camada de segurança, pois verifica a autenticidade antes de chegar à infraestrutura, sem a necessidade de entrar em contato com um servidor autenticador, o que acelera o processo.
Obtenha a integração
Seção intitulada Obtenha a integracaoPara usar a integração JWT da Azion, você deve proceder até o Marketplace. Para isso, siga os próximos passos:
- Acesse o Azion Console > Marketplace.
- Na homepage do Marketplace, selecione o card da integração.
- Quando a página da integração abrir, clique no botão Get It Now, localizado no canto inferior da direita.
Aparecerá uma mensagem de sucesso para confirmar que sua integração foi instalada.
Configure a integração
Seção intitulada Configure a integracaoConfigure uma regra dentro do Edge Firewall
Seção intitulada Configure uma regra dentro do Edge FirewallJWT é um integração que funciona no Edge Firewall. Para ativá-la, você precisa primeiro criar uma regra no Edge Firewall. Para isso, siga os próximos passos:
- No Products menu, selecione Edge Firewall na seção SECURE.
- Clique no botão Add Rule Set.
- Escolha um nome fácil de lembrar para o seu edge firewall.
- Selecione os domínios onde a sua integração irá atuar.
- Ative o switch de Edge Functions para habilitar o uso de edge functions na sua edge application.
- Clique no botão Save.
Pronto. Você criou um nova edge firewall para a sua aplicação.
Instancie a integração
Seção intitulada Instancie a integracaoPara instanciar a integração, ainda na página do Edge Firewall, vá até a aba Functions e siga estes passos:
- Clique no botão Add Function.
- Escolha um nome fácil de lembrar para a sua instância.
- No menu suspenso, selecione JWT.
Isto irá carregar o código-fonte da função referente à integração JWT. Logo acima você terá duas abas: Code e Args.
Se você clicar na aba Code, será possível navegar pelo código para se familiarizar com ele, mas sem alterá-lo. A configuração de sua função JWT estará na aba Args. Clique na aba Args para editar o arquivo de configuração no formato JSON, na qual você passará os parâmetros para executar sua aplicação.
A aba Args irá carregar um arquivo como o abaixo:
Clique no botão Save para salvar a sua instância.
Pronto. Agora você tem a sua Edge Function JWT devidamente configurada.
Crie uma regra dentro do Rules Engine
Seção intitulada Crie uma regra dentro do Rules EnginePara colocá-la em uso, você deverá configurar tanto o critério (criteria) como o comportamento (behavior) da sua função. Para isso, ainda na página do Edge Firewall, selecione a aba Rules Engine e siga os próximos passos:
- Clique no botão New Rule.
- Escolha um nome fácil de lembrar para a sua regra.
- Selecione um critério (criteria) a ser executado quando o domínio em questão for requisitado. Por exemplo:
if Hostname is equal xxxxxxxxxxxx.map.azionedge.net
. - Abaixo, selecione o Run Function behavior (comportamento) para os criteria (critérios).
- Selecione a function JWT, que aparecerá com o nome que você indicou no passo de instanciação.
- Clique em Save.
Pronto. Agora você tem uma integração JWT rodando na sua aplicação para cada requisição que for feita ao seu domínio.
Contribuidores