title | description | meta_tags | namespace | permalink |
---|---|---|---|---|
Como utilizar a integração JWT através do Marketplace da Azion |
Azion JWT é uma integração de access token no edge. |
jwt, token, edge computing |
docs_use_case_jwt |
/documentacao/produtos/guias/jwt/ |
A integração JWT da Azion é uma integração serverless oferecida através do Marketplace.
Tokens de acesso são frequentemente usados para controlar o acesso a recursos online, como APIs e arquivos de mídia. Os JSON Web Tokens (JWTs) podem ser usados para simplificar esse processo. No entanto, os JWTs podem ser maiores do que os IDs de sessão, o que pode afetar a velocidade da rede. Você pode resolver esses problemas usando edge computing.
A Azion oferece uma integração para aumentar a segurança: a integração JWT Edge é executada diretamente no edge firewall. Essa integração permite que você conceda e revogue privilégios usando KIDs e secrets, e que também defina datas de expiração. A sua execução no edge adiciona uma camada de segurança, pois verifica a autenticidade antes de chegar à infraestrutura, sem a necessidade de entrar em contato com um servidor autenticador, o que acelera o processo.
Para usar a integração JWT da Azion, você deve proceder até o Marketplace. Para isso, siga os próximos passos:
- Acesse o Azion Console > Marketplace.
- Na homepage do Marketplace, selecione o card da integração.
- Quando a página da integração abrir, clique no botão Get It Now, localizado no canto inferior da direita.
Aparecerá uma mensagem de sucesso para confirmar que sua integração foi instalada.
:::tip Você pode procurar qualquer integração navegando pelos cards ou digitando uma palavra-chave na barra de busca. :::
JWT é um integração que funciona no Edge Firewall. Para ativá-la, você precisa primeiro criar uma regra no Edge Firewall. Para isso, siga os próximos passos:
- No Products menu, selecione Edge Firewall na seção SECURE.
- Clique no botão Add Rule Set.
- Escolha um nome fácil de lembrar para o seu edge firewall.
- Selecione os domínios onde a sua integração irá atuar.
- Ative o switch de Edge Functions para habilitar o uso de edge functions na sua edge application.
- Clique no botão Save.
Pronto. Você criou um nova edge firewall para a sua aplicação.
Para instanciar a integração, ainda na página do Edge Firewall, vá até a aba Functions e siga estes passos:
- Clique no botão Add Function.
- Escolha um nome fácil de lembrar para a sua instância.
- No menu suspenso, selecione JWT.
Isto irá carregar o código-fonte da função referente à integração JWT. Logo acima você terá duas abas: Code e Args.
Se você clicar na aba Code, será possível navegar pelo código para se familiarizar com ele, mas sem alterá-lo. A configuração de sua função JWT estará na aba Args. Clique na aba Args para editar o arquivo de configuração no formato JSON, na qual você passará os parâmetros para executar sua aplicação.
A aba Args irá carregar um arquivo como o abaixo:
[{
“kids”: {
“4546D4AA7F62F01A833A7ABE354030E7": “D6CB2342E44EFB6DD628276F36DA2359”,
“D6CB2342E44EFB6DD628276F36DA2359": “60BD8ED7A768E8BD6925BEB0A691AADB”,
“60BD8ED7A768E8BD6925BEB0A691AADB”: “4546D4AA7F62F01A833A7ABE354030E7”
}
}]
Clique no botão Save para salvar a sua instância.
Pronto. Agora você tem a sua Edge Function JWT devidamente configurada.
Para colocá-la em uso, você deverá configurar tanto o critério (criteria) como o comportamento (behavior) da sua função. Para isso, ainda na página do Edge Firewall, selecione a aba Rules Engine e siga os próximos passos:
- Clique no botão New Rule.
- Escolha um nome fácil de lembrar para a sua regra.
- Selecione um critério (criteria) a ser executado quando o domínio em questão for requisitado. Por exemplo:
if Hostname is equal xxxxxxxxxxxx.map.azionedge.net
. - Abaixo, selecione o Run Function behavior (comportamento) para os criteria (critérios).
- Selecione a function JWT, que aparecerá com o nome que você indicou no passo de instanciação.
- Clique em Save.
Pronto. Agora você tem uma integração JWT rodando na sua aplicação para cada requisição que for feita ao seu domínio.
:::tip Veja exemplos casos de uso para essa integração acessando a página Configure um paywall com Edge Function JWT. :::
import ContributorList from '~/components/ContributorList.astro'
Contribuidores Contributor