• Guias
• Secure Token

A Azion Secure Token é uma integração serverless disponível no Marketplace da Azion.

Com a ajuda desta integração, você pode criar URLs por tempo limitado baseadas em token. A criação e validação de assinaturas para cookies, cabeçalhos de autenticação e outras medidas de segurança podem ser feitas usando esses tokens, que podem ser alterados de várias maneiras. Utilizando tanto o HLS quanto o Progressive Download, a integração é frequentemente usada para proteger ativos de vídeo, incluindo aqueles usados para transmissão ao vivo e conteúdo sob demanda.

Para usar a integração Secure Token fornecida pelo Marketplace da Azion, você deverá seguir os seguintes passos:

1. Acesse o Azion Console > Marketplace.
2. Na homepage do Marketplace, selecione o card da integração.
3. Quando a página da integração abrir, clique no botão Get It Now, localizado no canto inferior da direita.

Aparecerá uma mensagem indicando que sua integração foi instalada com sucesso.

Para usar esta integração, você terá que gerar um token. Para fazer isso, siga estes passos:

1. Vá para o repositório Secure Token da Azion no GitHub.
   • Nele você encontrará uma breve explicação sobre como o secure token é gerado e como usá-lo.
2. No repositório, você encontrará dois scripts de exemplo para gerar os tokens, um em Python e outro em PHP. Você pode executá-los localmente e gerar o token ou pode gerar esses tokens em sua própria plataforma com seu próprio código.
3. Salve o token gerado, qualquer que seja a maneira como você utilizou para gerá-lo.

Usando o script Python como exemplo, você terá o seguinte código-fonte:

#!/usr/bin/env python

import base64
import hashlib

secret = 'mysecret'
uri = '/my/uri'
expire = '1470055000'

md5 = hashlib.md5()
md5.update(secret + uri + expire)
token = base64.b64encode(md5.digest()).replace('=','').replace('+','-').replace('/','_')

print 'http://www.example.org%s?st=%s&e=%s' % (uri, token, expire)

Where:

• secret: uma string de sua escolha que será usada para gerar o token.
• uri: a URI que será usada com o token.
• expire: o tempo de expiração do token.

Para iniciar este processo, siga os passos:

1. No Products menu, selecione Edge Firewall na seção SECURE.
2. Clique no botão Add Rule Set.
3. Dê um nome fácil de lembrar ao seu edge firewall.
4. Selecione os domínios que deseja proteger com a função.
5. Habilite o switch para Edge Functions.
6. Clique no botão Save.

Pronto. Agora você instanciou o edge firewall para sua função.

Para instanciar a integração Secure Token, enquanto ainda estiver na página do Edge Firewall, selecione a aba Functions e siga estes passos:

1. Clique no botão Add ⁠Function.
2. Dê um nome fácil de lembrar à sua instância.
3. No menu suspenso, selecione a função Secure Token.

Esta ação carregará a função, mostrando um formulário com o código-fonte da função e, logo acima dele, duas abas: Code e Args. Ao clicar na aba Code, você poderá navegar pelo código, mas não alterá-lo. No mesmo formulário, você tem outra aba: Args.

A aba Args carregará um arquivo JSON que se parece com o mostrado abaixo:

{
    "secure_token_secret": "thatisthesecret"
}

Onde o secure_token_secret será a string secreta que você passou no código ao gerar o token na etapa anterior.

Clique no botão Save e pronto. Sua integração Secure Token foi instanciada.

Para concluir, você precisa configurar o Rules Engine para determinar o behavior e os criteria para executar a função.

Ainda na página Edge Firewall, selecione a aba Rules Engine e siga estas etapas:

1. Clique no botão New Rule.
2. Dê um nome fácil de se lembrar para a regra.
3. Selecione um *criteria *para executar a integração. Por exemplo: if Hostname is equal xxxxxxxxxxxx.map.azionedge.net/classes.
4. Abaixo, selecione o Run Function behavior (comportamento) para os criteria (critérios).

• Selecione a função Secure Token de acordo com o nome que você deu a ela na etapa instanciada.

5. Clique no botão Save.

Pronto. Agora, a integração Secure Token está em execução para cada requisição feita ao domínio que você indicou.

Contribuidores