• Guias
• Jwt

A integração JWT da Azion é uma integração serverless oferecida através do Marketplace.

Tokens de acesso são frequentemente usados para controlar o acesso a recursos online, como APIs e arquivos de mídia. Os JSON Web Tokens (JWTs) podem ser usados para simplificar esse processo. No entanto, os JWTs podem ser maiores do que os IDs de sessão, o que pode afetar a velocidade da rede. Você pode resolver esses problemas usando edge computing.

A Azion oferece uma integração para aumentar a segurança: a integração JWT Edge é executada diretamente no edge firewall. Essa integração permite que você conceda e revogue privilégios usando KIDs e secrets, e que também defina datas de expiração. A sua execução no edge adiciona uma camada de segurança, pois verifica a autenticidade antes de chegar à infraestrutura, sem a necessidade de entrar em contato com um servidor autenticador, o que acelera o processo.

Para usar a integração JWT da Azion, você deve proceder até o Marketplace. Para isso, siga os próximos passos:

1. Acesse o Azion Console > Marketplace.
2. Na homepage do Marketplace, selecione o card da integração.
3. Quando a página da integração abrir, clique no botão Get It Now, localizado no canto inferior da direita.

Aparecerá uma mensagem de sucesso para confirmar que sua integração foi instalada.

JWT é um integração que funciona no Edge Firewall. Para ativá-la, você precisa primeiro criar uma regra no Edge Firewall. Para isso, siga os próximos passos:

1. No Products menu, selecione Edge Firewall na seção SECURE.
2. Clique no botão Add Rule Set.
3. Escolha um nome fácil de lembrar para o seu edge firewall.
4. Selecione os domínios onde a sua integração irá atuar.
5. Ative o switch de Edge Functions para habilitar o uso de edge functions na sua edge application.
6. Clique no botão Save.

Pronto. Você criou um nova edge firewall para a sua aplicação.

Para instanciar a integração, ainda na página do Edge Firewall, vá até a aba Functions e siga estes passos:

1. Clique no botão Add Function.
2. Escolha um nome fácil de lembrar para a sua instância.
3. No menu suspenso, selecione JWT.

Isto irá carregar o código-fonte da função referente à integração JWT. Logo acima você terá duas abas: Code e Args.

Se você clicar na aba Code, será possível navegar pelo código para se familiarizar com ele, mas sem alterá-lo. A configuração de sua função JWT estará na aba Args. Clique na aba Args para editar o arquivo de configuração no formato JSON, na qual você passará os parâmetros para executar sua aplicação.

A aba Args irá carregar um arquivo como o abaixo:

[{
  “kids”: {
    “4546D4AA7F62F01A833A7ABE354030E7": “D6CB2342E44EFB6DD628276F36DA2359”,
    “D6CB2342E44EFB6DD628276F36DA2359": “60BD8ED7A768E8BD6925BEB0A691AADB”,
    “60BD8ED7A768E8BD6925BEB0A691AADB”: “4546D4AA7F62F01A833A7ABE354030E7”
  }
}]

Clique no botão Save para salvar a sua instância.

Pronto. Agora você tem a sua Edge Function JWT devidamente configurada.

Para colocá-la em uso, você deverá configurar tanto o critério (criteria) como o comportamento (behavior) da sua função. Para isso, ainda na página do Edge Firewall, selecione a aba Rules Engine e siga os próximos passos:

1. Clique no botão New Rule.
2. Escolha um nome fácil de lembrar para a sua regra.
3. Selecione um critério (criteria) a ser executado quando o domínio em questão for requisitado. Por exemplo: if Hostname is equal xxxxxxxxxxxx.map.azionedge.net.
4. Abaixo, selecione o Run Function behavior (comportamento) para os criteria (critérios).

• Selecione a function JWT, que aparecerá com o nome que você indicou no passo de instanciação.

5. Clique em Save.

Pronto. Agora você tem uma integração JWT rodando na sua aplicação para cada requisição que for feita ao seu domínio.

Contribuidores