Como utilizar a solução JWT através do Marketplace da Azion

A solução JWT da Azion é uma solução serverless oferecida através do Marketplace.

Tokens de acesso são frequentemente usados para controlar o acesso a recursos online, como APIs e arquivos de mídia. Os JSON Web Tokens (JWTs) podem ser usados para simplificar esse processo. No entanto, os JWTs podem ser maiores do que os IDs de sessão, o que pode afetar a velocidade da rede. Você pode resolver esses problemas usando edge computing.

A Azion oferece uma solução para aumentar a segurança: a solução JWT Edge é executada diretamente no edge firewall. Essa solução permite que você conceda e revogue privilégios usando KIDs e secrets, e que também defina datas de expiração. A sua execução no edge adiciona uma camada de segurança, pois verifica a autenticidade antes de chegar à infraestrutura, sem a necessidade de entrar em contato com um servidor autenticador, o que acelera o processo.


Para usar a solução JWT da Azion, você deve proceder até o Marketplace. Para isso, siga os próximos passos:

  1. Acesse o Real-Time Manager.
  • Se você não tem uma conta na Azion, você pode criar uma clicando aqui.
  1. No canto superior esquerdo da página, selecione Products menu > Marketplace.
  2. Você será direcionado para a página inicial do Marketplace. Para buscar a solução, você pode utilizar o campo de busca, digitando ”JWT” e clicando na lupa ou, então, procurar na página pelo card da solução JWT.
  3. Selecione o card da solução JWT para ser redirecionado para a página dela.
  4. Na caixa Subscribe for, clique no botão Get It Now.

Nota: uma mensagem indica que a solução foi instalada com sucesso.


A solução JWT é um solução que funciona no Edge Firewall. Para ativá-la, você precisa primeiro criar uma regra no Edge Firewall. Para isso, siga os próximos passos:

  1. No Products menu, selecione Edge Firewall na seção SECURE.
  2. Clique no botão Add Rule Set.
  3. Escolha um nome fácil de lembrar para a sua nova regra.
  4. Selecione os domínios onde a sua solução irá atuar.
  5. Ative o switch de Edge Functions para habilitar o uso de edge functions na sua edge application.
  6. Clique no botão Save.

Pronto. Você criou uma nova regra para a sua aplicação.


Para instanciar a solução JWT, ainda na página do Edge Firewall, vá até a aba Functions e siga estes passos:

  1. Clique no botão Add Function.
  2. Escolha um nome fácil de lembrar para a sua instância.
  3. No menu suspenso, selecione JWT.

Isto irá carregar o código-fonte da função referente à solução JWT. Logo acima você terá duas abas: Code e Args.

Se você clicar na aba Code, será possível navegar pelo código para se familiarizar com ele, mas sem alterá-lo. A configuração de sua função JWT estará na aba Args. Clique na aba Args para editar o arquivo de configuração no formato JSON, na qual você passará os parâmetros para executar sua aplicação.

A aba Args irá carregar um arquivo como o abaixo:

[{
“kids”: {
“4546D4AA7F62F01A833A7ABE354030E7": “D6CB2342E44EFB6DD628276F36DA2359”,
“D6CB2342E44EFB6DD628276F36DA2359": 60BD8ED7A768E8BD6925BEB0A691AADB”,
“60BD8ED7A768E8BD6925BEB0A691AADB”: 4546D4AA7F62F01A833A7ABE354030E7
}
}]

Clique no botão Save para salvar a sua instância.

Pronto. Agora você tem a sua Edge Function JWT devidamente configurada.


Criando uma regra dentro do Rules Engine para a solução JWT

Seção intitulada Criando uma regra dentro do Rules Engine para a solução JWT

Para colocá-la em uso, você deverá configurar tanto o critério (criteria) como o comportamento (behavior) da sua função. Para isso, ainda na página do Edge Firewall, selecione a aba Rules Engine e siga os próximos passos:

  1. Clique no botão New Rule.
  2. Escolha um nome fácil de lembrar para a sua regra.
  3. Selecione um critério (criteria) a ser executado quando o domínio em questão for requisitado. Por exemplo: if Hostname is equal xxxxxxxxxxxx.map.azionedge.net.
  4. Abaixo, selecione o Run Function behavior (comportamento) para os criteria (critérios).
  • Selecione a function JWT, que aparecerá com o nome que você indicou no passo de instanciação.
  1. Clique em Save.

Pronto. Agora você tem uma solução JWT rodando na sua aplicação para cada requisição que for feita ao seu domínio.


Veja exemplos casos de uso para essa solução acessando a página Configure um paywall com Edge Function JWT.