Authorizations

En la pantalla Authorizations, puede configurar endpoints para validar ID de cliente y/o tokens de acceso de los publicadores de eventos, lo que les permite enviar peticiones a Events Hub.

Para definir peticiones que requerirán autorización, puede añadir interceptores de seguridad como *OAuth Validation, JWT Validation, Client ID Validation y Access Token Validation a las políticas aplicadas a los handlers. Cuando se utiliza al menos uno de estos interceptores, Events Hub envía peticiones a las URLs de autorización configuradas en esta pantalla para validar a los publicadores y así aceptar sus peticiones.

El uso de interceptores de seguridad es opcional. Sin embargo, si añade políticas a su handler, deberá configurar la URL de autorización vinculada al interceptor. Con la excepción de "IP Filtering Validation", todas las políticas dependen de esta configuración para funcionar.
Si utiliza la Sensedia API Platform para esto, aquí tiene cómo obtener la URL de autorización.
Clientes de Sensedia API Management v5: Para obtener la URL de autorización, debe importar la API de autorización de Events Hub.

Cómo funciona

Las URL de autorización se configuran por contexto, que es uno de los marcadores de la URL de publicación del evento, compuesta por: URL base + context + handler + topic.

Esta configuración por contexto facilita el envío de eventos de diferentes escenarios a un mismo tópico, como por ejemplo eventos productivos y de entorno de pruebas.

Ejemplo de uso

Supongamos que desea probar temas ya utilizados por publicadores y suscriptores asociados, pero prefiere utilizar un mock de autorización para las pruebas en lugar de los endpoints de autorización reales. En este caso, puede:

  1. crear un contexto para sus pruebas y habilitarlo para los temas deseados;

  2. vincular publicadores y suscriptores para enviar y recibir eventos de los tópicos correspondientes al contexto;

  3. y configurar un mock de autorización OAuth y/o JWT para el contexto en la pantalla Authorizations.

Con esto, los publicadores que envíen peticiones a los tópicos del contexto que ha creado serán validados por el mock configurado. Los publicadores que envíen eventos a los mismos tópicos en el contexto predeterminado "Default", serán validados por la URL configurada para ese contexto.

  • Los contextos son divisiones lógicas para facilitar la creación y mantenimiento de tópicos, permitiendo su reutilización en diferentes escenarios. No son entornos separados físicamente.

  • Esto significa que si utiliza el contexto "Default" para los eventos productivos y el contexto "Testing" para los eventos de prueba, puede controlar los publicadores, suscriptores y endpoints de autorización de cada contexto. Sin embargo, todos los eventos recibidos y distribuidos en Events Hub comparten la misma infraestructura.

  • Las pruebas que sobrecarguen la infraestructura, incluso en el contexto de prueba, pueden afectar a la recepción y distribución de eventos en los demás contextos.

Acceda a más información sobre el funcionamiento de los contextos.

Configuración

La pantalla Authorizations tiene dos secciones: OAUTH y JWT. Ambas muestran todos los contextos registrados en Events Hub, indicando la URL de autorización que se establece para cada uno.

  • Si no hay ningún endpoint de autorización registrado para el contexto, aparecerá el icono icon add1 en la columna ACTIONS para añadir una URL.

  • Si ya hay una URL registrada, el icono icon edit editar permite editarla y el icono icon delete permite borrarla.

auth screen

  • Si no registra o elimina la URL de autorización de un contexto, no se aceptarán las publicaciones enviadas a él utilizando los interceptores de seguridad. Recibirá un mensaje de error con el código de estado 401, indicando que no está autorizado.

  • En este caso, se impedirán los envíos a tópicos interceptados por OAuth o JWT.

Obtención de la URL de autorización utilizando la Sensedia API Platform

Para utilizar la Sensedia API Platform como servidor de validación de políticas, es necesario realizar algunos ajustes:

  1. Vaya al Sensedia API Platform  API Design  API Catalog y busque API Events Hub Authorization;

  2. En API Events Hub Authorization, vaya a la sección Environments. Elija el entorno que desea configurar, haga clic en el enlace del icono icon link y copie la URL. Tendrás que complementarlo con la información del interceptor, así que pégalo en un archivo;

  3. Vaya a la sección Resources and Operations y copia el path POST del tipo de interceptor que vas a utilizar;

  4. Pega el path del interceptor al final de la URL del entorno. Esta será su URL de autorización;

  5. Con la URL completa copiada, vaya a Events Hub  Authorizations y busque el contexto que será validado por esta autorización;

  6. Haga clic en el icono icon add1, pegue la URL de autorización y guarde.

Si va a registrar un contexto de prueba para la autorización, en la sección Environments, copie el enlace a su entorno de prueba.

La sección Resources and Operations está dividida entre OAuth y JWT. Al copiar el path de su URL, tenga en cuenta que:

  1. La URL de autorización debe generarse respetando las políticas insertadas en el contexto;

  2. Si has insertado interceptores OAuth Validation, copia el path OAuth.

  3. Si ha insertado interceptores de validación JWT, copie el path JWT.

Los interceptores se configuran en políticas, que se aplican a los handlers cuando se crean o editan. Todos los tópicos agrupados en un handler utilizan los interceptores configurados en la política aplicada al handler.

Consulte cómo utilizar la Sensedia API Platform para autorización de publicadores.
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]