Conector Auth
Descripción General
Sección titulada «Descripción General»El conector Auth valida JWT (JSON Web Tokens) en cargas de datos.
Tipo de Conector: MeddleAuth
Modo Secreto JWT
Sección titulada «Modo Secreto JWT»Validar JWT usando un secreto compartido:
{ "type": "MeddleAuth", "config": { "mode": "JwtSecret", "jwtSecretConfig": { "key": "auth_token", "secret": "tu-clave-secreta-aquí" } }}Modo JWKS
Sección titulada «Modo JWKS»Validar JWT usando JSON Web Key Set (JWKS):
{ "type": "MeddleAuth", "config": { "mode": "Jwks", "jwksConfig": { "jwksUrl": "https://auth.example.com/.well-known/jwks.json", "key": "token" } }}Cómo Funciona
Sección titulada «Cómo Funciona»- El conector extrae JWT de la carga usando la
keyespecificada - Valida la firma JWT y expiración
- Si es válido, pasa la carga
- Si es inválido, bloquea la carga
Ejemplo de Carga
Sección titulada «Ejemplo de Carga»Entrada:
{ "data": "sensor_reading", "auth_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."}Si el token es válido, la carga pasa.
Si el token es inválido, la carga es bloqueada.
Parámetros de Configuración
Sección titulada «Parámetros de Configuración»Modo Secreto JWT
Sección titulada «Modo Secreto JWT»- key: Campo de carga que contiene el JWT
- secret: Secreto compartido para validación
Modo JWKS
Sección titulada «Modo JWKS»- key: Campo de carga que contiene el JWT
- jwksUrl: URL al endpoint JWKS
Casos de Uso
Sección titulada «Casos de Uso»- Asegurar endpoints de API que reciben datos de fuentes externas
- Validar permisos de usuario antes de procesar datos
- Implementar control de acceso en flujos de trabajo de datos
- Proteger operaciones sensibles
Mejores Prácticas
Sección titulada «Mejores Prácticas»- Usa JWKS para entornos de producción
- Rota secretos regularmente
- Usa HTTPS para URLs de JWKS
- Combina con otras medidas de seguridad