Proteção de conteúdo contra acessos indevidos com Azion Secure Token

Impedir o compartilhamento indiscriminado de conteúdos restritos à clientes, como por exemplo vídeo aulas, fotos e livros, é um desafio que instituições de ensino a distância e outras empresas que disponibilizam conteúdo online enfrentam em suas plataformas. Embora o acesso a esses conteúdos se dê por meio de interfaces que exigem autenticação de usuário, é possível acessar diretamente um arquivo via sua URL, daí a facilidade de compartilhamento.

Uma técnica eficiente para proteger URLs é a utilização de um token seguro gerado pela aplicação de origem e requisitado a cada vez que um conteúdo for acessado. Desse modo, mesmo que um link de um arquivo sejacompartilhado, alguém só poderá ter acesso se obtiver um token seguro válido.

Controle de acesso diretamente na Edge

Proteja seu conteúdo restrito contra acessos e compartilhamentos indesejados com o Secure Token da Azion. Executada diretamente da borda da rede, a Edge Function Secure Token é uma solução simples, rápida e eficaz no controle de permissões de conteúdo de acesso restrito ou personalizado, tais como vídeos, aulas, imagens, dentre outros.

Rodando dentro dos Edge Nodes da Azion, mais próximo dos usuários, a Edge Function Secure Token valida a autenticidade das requisições antes mesmo que elas cheguem a sua infraestrutura, proporcionando mais velocidade ao processo e segurança para seu negócio.

Como funciona o Secure Token da Azion?

Antes de começar, certifique-se de que o serviço Edge Functions, está ativo em sua conta da Azion e que você já conta com a função Secure Token em seu Libraries de Edge Functions. Caso não esteja, entre em contato com nosso time comercial para habilitar o serviço.

O funcionamento é muito simples. A aplicação de origem deverá implementar uma lógica de geração do Secure Token para as URLs que desejar proteger. Cada URL protegida só será entregue pela Azion se apresentar um Token válido. O Token representa um hash da URL do conteúdo sendo requisitado, contendo um período de validade do próprio token e uma chave secreta (Secret). Caso o Token esteja expirado, a Secret não esteja correta ou o Token não seja válido para a URL solicitada, o acesso ao conteúdo será negado.

Veja exemplos de códigos de geração de Secure Token no Github para mais referências: https://github.com/aziontech/secure_token.

Para configurar sua Function Secure Token, edite o Edge Firewall ao qual deseja atribuir este serviço, verificando se a opção Edge Function está habilitada na aba Main Settings. A seguir, vá até a aba Functions e adicione uma nova function Secure Token, informando um nome significativo para sua função personalizada (por exemplo MySecureToken), pois é por meio dele que sua Function será identificada posteriormente na configuração da Rule Engine. Note que o código da função irá aparecer no campo Code, apenas para leitura e entendimento. Na aba Json Args informe a chave secreta para geração do hash, como no exemplo abaixo e salve sua função.

[{
   "secure_token_secret": "mysecretkey"
}]

Exemplo de configuração de secret como parâmetro JSON Args

Depois de criada, basta associar sua Function a uma Rule Engine dentro de seu Edge Firewall. Na aba Rules Engine, utilize a Default Rule ou crie uma nova rule com um critério de validação (criteria) para ativar sua function, e na seção Behavior, selecione Run Function e escolha a Function de Secure Token que você criou.


Não encontrou o que procurava? Abra um ticket.