Auth-Konnektor
Übersicht
Abschnitt betitelt „Übersicht“Der Auth-Konnektor validiert JWT (JSON Web Token) in Daten-Payloads.
Konnektor-Typ: MeddleAuth
JWT Secret-Modus
Abschnitt betitelt „JWT Secret-Modus“JWT mit gemeinsam genutztem Secret validieren:
{ "type": "MeddleAuth", "config": { "mode": "JwtSecret", "jwtSecretConfig": { "key": "auth_token", "secret": "your-secret-key-here" } }}JWKS-Modus
Abschnitt betitelt „JWKS-Modus“JWT mit JSON Web Key Set (JWKS) validieren:
{ "type": "MeddleAuth", "config": { "mode": "Jwks", "jwksConfig": { "jwksUrl": "https://auth.example.com/.well-known/jwks.json", "key": "token" } }}Funktionsweise
Abschnitt betitelt „Funktionsweise“- Der Konnektor extrahiert das JWT aus dem Payload mit dem angegebenen
key - Validiert JWT-Signatur und Ablauf
- Bei Gültigkeit wird das Payload weitergegeben
- Bei Ungültigkeit wird das Payload blockiert
Beispiel-Payload
Abschnitt betitelt „Beispiel-Payload“Eingabe:
{ "data": "sensor_reading", "auth_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."}Wenn Token gültig ist, wird das Payload weitergegeben.
Wenn Token ungültig ist, wird das Payload blockiert.
Konfigurationsparameter
Abschnitt betitelt „Konfigurationsparameter“JWT Secret-Modus
Abschnitt betitelt „JWT Secret-Modus“- key: Payload-Feld, das das JWT enthält
- secret: Gemeinsam genutztes Secret zur Validierung
JWKS-Modus
Abschnitt betitelt „JWKS-Modus“- key: Payload-Feld, das das JWT enthält
- jwksUrl: URL des JWKS-Endpunkts
Anwendungsfälle
Abschnitt betitelt „Anwendungsfälle“- API-Endpunkte sichern, die Daten von externen Quellen empfangen
- Benutzerberechtigungen validieren vor der Datenverarbeitung
- Zugriffskontrolle implementieren in Daten-Workflows
- Sensible Operationen schützen
Best Practices
Abschnitt betitelt „Best Practices“- Verwenden Sie JWKS für Produktionsumgebungen
- Rotieren Sie Secrets regelmäßig
- Verwenden Sie HTTPS für JWKS-URLs
- Kombinieren Sie mit anderen Sicherheitsmaßnahmen