1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Azion JWT: solução de access token na Edge

Atualmente existem muitas técnicas que podem ser implementadas no controle de acesso a recursos on-line. Uma das mais comuns é a utilização de algum tipo de Token de acesso, gerados por aplicações para garantir que somente usuários autenticados tenham permissão de utilizar determinados recursos, como por exemplo APIs ou arquivos de mídias.

Json Web Tokens (JWTs), por exemplo, são um tipo de token que pode ser validado sem que seja necessário consultar uma base de dados, facilitando o escalonamento dos serviços. Entretanto, muitas vezes o tamanho de um JWT excede o de um ID de sessão, podendo afetar a performance da rede, visto que ele deve ser incluído em todas as requisições. Soluções de Edge Computing, além de resolver este problema ainda podem agregar funcionalidades adicionais de segurança, como combinar Key IDs (KIDs) e secrets para aumentar a complexidade sobre o hash gerado.

Mais segurança com Edge Function JWT

Forneça mais segurança para seus conteúdos e APIs com o JWT da AZION. Executada diretamente da borda da rede, a Edge Function JWT é uma solução robusta e eficaz para o controle de acesso e conteúdo fechado ou personalizado, tais como vídeos, aulas, imagens ou APIs. Com ela é possível fornecer e revogar permissões através da combinação de chaves (KID) e secrets, além de determinar tempo de expiração para essas chaves.

Rodando dentro dos Edge Nodes da Azion, mais próximo dos usuários, a Edge Function JWT valida a autenticidade das requisições antes mesmo que elas cheguem a sua infraestrutura, sem a necessidade de consultar um servidor de autenticação específico para validar as credenciais do token passado nas requisições, proporcionando mais velocidade ao processo e segurança para seu negócio.

Como funciona o JWT da Azion?

Antes de começar, certifique-se de que o serviço Edge Functions, está ativo em sua conta da Azion e que você já conta com a função em seu Libraries de Edge Functions. Caso não esteja, entre em contato com nosso time comercial para habilitar o serviço.

O funcionamento é muito simples. A aplicação de origem deverá implementar uma lógica de geração do JWT para as URLs que deseja proteger. No momento da criação da Edge Function na Azion, o cliente informa uma lista de pares de chaves(KID) e secrets usados para validar o JWT. Para entregar uma URL protegida, a Azion verifica se o JWT recebido é válido, baseando nas chaves secretas e nos KIDs informadas anteriormente pelo cliente, e, caso o JWT seja inválido, o acesso ao conteúdo será negado.

Veja exemplos de códigos de geração de Secure Token no Github para mais referências: https://github.com/aziontech/secure_token.

Para configurar sua Function JWT, edite o Edge Firewall ao qual deseja atribuir este serviço, verificando se a opção Edge Function está habilitada na aba Main Settings. A seguir, vá até a aba Functions e adicione uma nova function JWT, informando um nome significativo para sua função personalizada (por exemplo MyJWT), pois é por meio dele que sua Function será identificada posteriormente na configuração da Rule Engine. Note que o código da função irá aparecer no campo Code, apenas para leitura e entendimento. Na aba Json Args informe a lista de pares de KIDs e chaves secretas para geração do JWT, como no exemplo abaixo, e salve sua função.

[{
  “kids”: {
    “4546D4AA7F62F01A833A7ABE354030E7": “D6CB2342E44EFB6DD628276F36DA2359”,
    “D6CB2342E44EFB6DD628276F36DA2359": “60BD8ED7A768E8BD6925BEB0A691AADB”,
    “60BD8ED7A768E8BD6925BEB0A691AADB”: “4546D4AA7F62F01A833A7ABE354030E7”
  }
}]

Exemplo de configuração dos parâmetros JSON Args

Depois de criada, basta associar sua Function a uma Rule Engine dentro de seu Edge Firewall. Na aba Rules Engine, utilize a Default Rule ou crie uma nova rule com um critério de validação (criteria) para ativar sua function, e na seção Behavior, selecione Run Function e escolha a Function JWT que você criou.


Não encontrou o que procurava? Abra um ticket.