1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Azion JWT

Visão Geral

Atualmente, existem muitas técnicas que podem ser implementadas no controle de acesso a recursos online. Uma das mais comuns é a utilização de um token de acesso, gerado por aplicações para garantir que somente usuários autenticados tenham permissão de utilizar determinados recursos, como por exemplo APIs ou arquivos de mídia.

Os serviços de escalonamento são mais simples quando os JSON Web Tokens (JWTs) são usados, uma espécie de token que pode ser verificado sem realizar uma consulta a um banco de dados. Contudo, o tamanho de um JWT pode ser maior que o de uma sessão de identificação. Isto pode ter um impacto negativo na velocidade da rede, pois o token deve ser fornecido em cada solicitação. As características da edge computing podem resolver este problema, bem como características de segurança adicionais, como a capacidade de combinar Key IDs (KIDs) e secrets para tornar o hash produzido mais complicado.

Forneça mais segurança para seus conteúdos e APIs com a solution JWT da Azion. Executada diretamente no edge, a Edge Function JWT é uma solução robusta e eficaz para o controle de acesso e conteúdo fechado ou personalizado, tais como vídeos, aulas, imagens ou APIs. Com ela, é possível fornecer e revogar permissões através da combinação de chaves (KIDs) e secrets, além de determinar o tempo de expiração para essas chaves.

Rodando dentro dos edge nodes da Azion, mais próximo dos usuários, a solution JWT valida a autenticidade das requisições antes mesmo que elas cheguem a sua infraestrutura, sem a necessidade de consultar um servidor de autenticação específico para validar as credenciais do token passadas nas requisições. Essa abordagem proporciona mais velocidade ao processo, bem como mais segurança para seu negócio.

Importante: antes de iniciar, certifique-se que você tem o serviço de Edge Functions ativado na sua conta da Azion.


1. Obtendo a solution
2. Usando a solution JWT
3. Instanciando a solution JWT
4. Criando uma regra dentro do Rules Engine para a solution JWT
5. Como funciona a solution JWT da Azion?


1. Obtendo a solution

Para usar a solution JWT da Azion, você deve proceder até o Marketplace. Para isso, siga os próximos passos:

  1. Acesse o Real-Time Manager e logue-se.
    • Se você não tem uma conta na Azion, você pode criar uma clicando aqui.
  2. No canto superior esquerda da página, selecione Products Menu > Marketplace.
  3. Você será direcionado para a página inicial do Marketplace. Para buscar a solution, você pode utilizar o campo de busca, digitando “JWT” e clicando na lupa ou, então, procurar na página pelo card da solution JWT.
  4. Selecione o card da solutio JWT. Você será direcionado para a página da solution.
  5. Na caixa Subscribe for, clique no botão Get It Now.

Nota: uma mensagem indica que a solução foi instalada com sucesso.


2. Usando a solution JWT

A solution JWT é um solução que funciona no Edge Firewall. Para ativá-la, você precisa primeiro criar uma regra no Edge Firewall. Para isso, siga os próximos passos:

  1. No Products Menu, selecione Edge Firewall na seção SECURE.
  2. Clique no botão Add Rule Set.
  3. Escolha um nome para a sua nova regra.
  4. Selecione os domínios onde a solution irá atuar.
  5. Ative o switch de Edge Funcions.
  6. Clique no botão Save.

Pronto. Você criou uma nova regra para a sua aplicação.


3. Instanciando a solution JWT

Para instanciar a solution JWT, ainda na página do Edge Firewall, vá até a aba Functions e siga os seguintes passos:

  1. Clique no botão Add Function.
  2. Escolha um nome para a sua instância.
  3. No menu suspenso, selecione JWT.

Uma caixa de código-fonte aparecerá. Essa caixa não pode ser editada e serve apenas para fins de estudo.

  1. Na aba Args, passe as suas KIDs.

A aba Args irá carregar um exemplo contendo algumas KIDs, conforme mostra o exemplo abaixo.

[{
  “kids”: {
    4546D4AA7F62F01A833A7ABE354030E7": “D6CB2342E44EFB6DD628276F36DA2359”,
    “D6CB2342E44EFB6DD628276F36DA2359": 60BD8ED7A768E8BD6925BEB0A691AADB”,
    60BD8ED7A768E8BD6925BEB0A691AADB”: 4546D4AA7F62F01A833A7ABE354030E7
  }
}]
  1. Clique no botão Save.

Pronto. Agora você tem a sua Edge Function JWT devidamente instanciada.


4. Criando uma regra dentro do Rules Engine para a solution JWT

Para colocá-la em uso, você deverá configurar tanto o critério (criteria) como o comportamento (behavior) da sua função. Para isso, ainda na página do Edge Firewall, selecione a aba Rules Engine e siga os seguintes passos:

  1. Clique no botão New Rule.
  2. Escolha um nome para a sua regra.
  3. Selecione um critério (criteria) a ser executado quando o dominio em questão foi requisitado. Por exemplo: if Hostname is equal xxxxxxxxxxxx.map.azionedge.net.
  4. Abaixo, selecione um behavior para o criteria indicado (você pode indicar mais de um clicando em AND). Neste caso, será Run Function.
    • Selecione a function JWT, que aparecerá com o nome que você indicou no passo de instanciação.
  5. Clique em Save.

Pronto. Agora você tem uma solution JWT rodando na sua aplicação para cada requisição que for feita ao seu domínio.


5. Como funciona a solution JWT da Azion?

Para as URLs que você deseja proteger, a aplicação de origem deve ter um gerador JWT instalado. Você receberá uma lista de KIDs e secrets que serão usados para validar esses JWTs durante a configuração da solução. Com base nas chaves secretas e KIDs fornecidos anteriormente, a Azion verifica a validade do JWT recebido de forma a manter a segurança da URL. Se o JWT for inválido, o acesso ao conteúdo será recusado; caso contrário, o acesso será concedido.


Veja exemplos de códigos de geração de Secure Token no GitHub: Secure Token.


Não encontrou o que procurava? Abra um ticket.