Como instalar a integração Fingerprint através do Marketplace da Azion

Azion Fingerprint permite que você capture dados de dispositivos e rede para melhor identificar os dispositivos que acessam suas aplicações. Ela pode ser classificada como uma integração de Session Fingerprinting, ou fingerprinting de sessão, e usa os dados coletados para gerar um identificador único e adicioná-lo como um cabeçalho de requisição.

Esta integração inclui duas funcionalidades:

  • Um script de nível de navegador (opcional): um código JavaScript que pode ser adicionado à página web. Ele captura dados sobre o navegador e os define como um cookie de sessão (chamado _azfp_sc), então esses dados são sempre enviados pelo navegador. Mesmo quando o uso deste script é opcional, ele aumenta a precisão da integração.
  • Uma edge function (obrigatória): uma função para capturar dados relacionados à conexão, bem como o “fingerprint do frontend” (criado pelo script do navegador), quando disponível, para criar o fingerprint da sessão. Em seguida, adicionará este fingerprint como um cabeçalho de requisição (chamado X-AZFP).

O script do navegador é um código JavaScript que é executado na página da web que você deseja identificar, um processo também conhecido como injeção de JavaScript. Ele captura vários dados do navegador web:

  • Suporte a áudio e vídeo
  • Renderização de Canvas
  • Se o navegador tem acesso à API de nível de dispositivo, como acelerômetro e giroscópio
  • Dados do fabricante
  • Fuso horário
  • Renderização WebGL

Em seguida, ele cria um identificador único contendo todas essas informações e o define como um cookie de sessão chamado _azfp_sc, pois os cookies são sempre enviados nas requisições feitas pelo navegador. O script verifica se o cookie de sessão já existe. Se sim, ele não criará um novo.

A Azion fornece um exemplo de código para fazer a injeção de JavaScript que você pode incluir em seu projeto. Para fazer isso:

  1. Adicione esse arquivo no seu HTML fonte, seguindo o exemplo:
Terminal window
<script src="https://mal2u8n8zk.map.azionedge.net/274addd29ac1edb2b200a297b98581cd88465e2ee36f18cfdbdc063402063fe5.js"></script>

Alternativamente, você também pode:

  1. Copiar o código neste arquivo.
  2. Criar um novo arquivo JavaScript com o código.
  3. Incluir o arquivo JavaScript na pasta do seu projeto.
  • Neste exemplo, o nome do arquivo é fingerprint-script.js.
  1. Depois, adicione-o ao seu código HTML, seguindo o exemplo:
Terminal window
<script src="https://example.com/fingerprint-script.js"></script>

Onde:

  • https://example.com/ é o seu domínio.
  • fingerprint-script.js é o nome do seu arquivo JavaScript.

Para instalar o Fingerprint da Azion:

  1. Accesse o Azion Console > Marketplace.
  2. Na página inicial do Marketplace, selecione o card da integração.
  3. Quando a página da integração abrir, clique no botão Get It Now, no canto inferior direito da página.

Uma mensagem de sucesso aparece para confirmar que sua integração está instalada.


Para fazer isso, siga os passos:

  1. No canto superior esquerdo, selecione Products menu > Edge Firewall na seção SECURE.
  2. Clique no botão Add Rule Set.
  3. Dê um nome fácil de lembrar para seu edge firewall.
  4. Selecione os domínios que você deseja proteger com a função.
  5. Ative o switch Edge Functions na seção Edge Firewall Modules.
  6. Clique no botão Save.

Pronto. Agora você instanciou o edge firewall para sua função e tem acesso a edge functions no seu edge firewall.

Ainda na página Edge Firewall:

  1. Selecione a aba Functions.
  2. Clique no botão Add Function.
  3. Dê um nome fácil de lembrar para sua instância.
  4. No menu suspenso, selecione a função Fingerprint.

Esta ação carregará a função, mostrando um formulário com o código da função e, logo acima dele, duas abas: Code e Args.

Ao clicar na aba Code, você poderá navegar pelo código-fonte, mas não poderá alterá-lo.

Na aba Args, você passará suas variáveis. Neste caso, você deve declarar apenas as variáveis que deseja que a função ignore, como um array de strings. Não é uma ação obrigatória. Se deixado em branco, a função coletará todos os dados.

{
"fingerprint_ignore": []
}

Para saber como configurar a integração, solicite a documentação da solução para o time de suporte da Azion.

  1. Quando terminar, clique no botão Save.

Para finalizar, você precisa configurar o Rules Engine para definir o criteria (critério) e o behavior (comportamento) para executar a função.

Ainda na página do Edge Firewall:

  1. Selecione a aba Rules Engine.
  2. Clique no botão New Rule.
  3. Dê um nome fácil de lembrar para a regra.
    • Você pode adicionar uma descrição, mas é um passo opcional.
  4. Selecione um criteria para executar e capturar os domínios em que você deseja executar a integração.
  5. Logo, selecione um behavior para o criteria. Neste caso, será Run Function.
  6. Selecione a função adequada de acordo com o nome que você deu a ela na etapa de instanciação.
  7. Clique no botão Save.

Pronto. Agora você pode coletar dados de sessão usando o Fingerprint da Azion.


Contribuidores