Como utilizar a integração JWT através do Marketplace da Azion

A integração JWT da Azion é uma integração serverless oferecida através do Marketplace.

Tokens de acesso são frequentemente usados para controlar o acesso a recursos online, como APIs e arquivos de mídia. Os JSON Web Tokens (JWTs) podem ser usados para simplificar esse processo. No entanto, os JWTs podem ser maiores do que os IDs de sessão, o que pode afetar a velocidade da rede. Você pode resolver esses problemas usando edge computing.

A Azion oferece uma integração para aumentar a segurança: a integração JWT Edge é executada diretamente no edge firewall. Essa integração permite que você conceda e revogue privilégios usando KIDs e secrets, e que também defina datas de expiração. A sua execução no edge adiciona uma camada de segurança, pois verifica a autenticidade antes de chegar à infraestrutura, sem a necessidade de entrar em contato com um servidor autenticador, o que acelera o processo.

Obtenha a integração

Para usar a integração JWT da Azion, você deve proceder até o Marketplace. Para isso, siga os próximos passos:

1. Acesse o Azion Console > Marketplace.
2. Na homepage do Marketplace, selecione o card da integração.
3. Quando a página da integração abrir, clique no botão Install.

Aparecerá uma mensagem de sucesso para confirmar que sua integração foi instalada.

Configure a integração

Configure uma regra dentro do Edge Firewall

JWT é um integração que funciona no Edge Firewall. Para ativá-la, você precisa primeiro criar uma regra no Edge Firewall. Para isso, siga os próximos passos:

1. No Products menu, selecione Edge Firewall na seção SECURE.
2. Clique no botão + Edge Firewall.
3. Escolha um nome fácil de lembrar para o seu edge firewall.
4. Ative o switch de Edge Functions.
5. Clique no botão Save.

Instancie a integração

Para instanciar a integração, ainda na página do Edge Firewall:

1. Vá até a aba Functions Instances e siga estes passos:
2. Clique no botão + Function Instance.
3. Escolha um nome fácil de lembrar para a sua instância.
4. No menu suspenso, selecione JWT.

• Esta ação irá carregar a aba Arguments.

5. Na aba Arguments, você passará os parámetros.

A aba Arguments irá carregar um arquivo como o abaixo:

[{
  “kids”: {
    “4546D4AA7F62F01A833A7ABE354030E7": “D6CB2342E44EFB6DD628276F36DA2359”,
    “D6CB2342E44EFB6DD628276F36DA2359": “60BD8ED7A768E8BD6925BEB0A691AADB”,
    “60BD8ED7A768E8BD6925BEB0A691AADB”: “4546D4AA7F62F01A833A7ABE354030E7”
  }
}]

5. Clique no botão Save

Pronto. Agora você tem a sua Edge Function JWT devidamente configurada.

Crie uma regra dentro do Rules Engine

Para colocá-la em uso, você deverá configurar no Rules Engine tanto o critério (criteria) como o comportamento (behavior) da sua função.

Para isso, ainda na página do Edge Firewall:

1. Selecione a aba Rules Engine.
2. Clique no botão + Rule Engine.
3. Dê um nome fácil de lembrar à sua nova regra.
4. Selecione um criteria (critério) para executar a integração.

• Exemplo: if Host matches yourdomain.com.

5. Abaixo, selecione um behavior (comportamento) para os criteria (critérios). Neste caso, será Run Function.
   • Selecione a função adequada de acordo com o nome que você deu na etapa de instanciação.
6. Clique no botão Save.

Agora, no Console, você deve configurar seu domínio para que ele seja protegido pelo seu edge firewall.

7. No Products menu, selecione Domains.
8. Clique no domínio que você deseja proteger com sua função JWT.
9. Na seção Settings, clique no seletor de Edge Firewall e escolha o edge firewall que você acabou de criar.
10. Clique no botão Save.

Pronto. Agora você tem uma integração JWT rodando na sua aplicação para cada requisição que for feita ao seu domínio.