Connettore Auth
Panoramica
Sezione intitolata “Panoramica”Il connettore Auth valida JWT (JSON Web Token) nei payload dati.
Tipo Connettore: MeddleAuth
Modalità JWT Secret
Sezione intitolata “Modalità JWT Secret”Valida JWT usando un segreto condiviso:
{ "type": "MeddleAuth", "config": { "mode": "JwtSecret", "jwtSecretConfig": { "key": "auth_token", "secret": "your-secret-key-here" } }}Modalità JWKS
Sezione intitolata “Modalità JWKS”Valida JWT usando JSON Web Key Set (JWKS):
{ "type": "MeddleAuth", "config": { "mode": "Jwks", "jwksConfig": { "jwksUrl": "https://auth.example.com/.well-known/jwks.json", "key": "token" } }}Come Funziona
Sezione intitolata “Come Funziona”- Il connettore estrae il JWT dal payload usando la
keyspecificata - Valida la firma JWT e la scadenza
- Se valido, passa il payload
- Se non valido, blocca il payload
Esempio Payload
Sezione intitolata “Esempio Payload”Input:
{ "data": "sensor_reading", "auth_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."}Se il token è valido, il payload passa.
Se il token non è valido, il payload viene bloccato.
Parametri di Configurazione
Sezione intitolata “Parametri di Configurazione”Modalità JWT Secret
Sezione intitolata “Modalità JWT Secret”- key: Campo del payload contenente il JWT
- secret: Segreto condiviso per la validazione
Modalità JWKS
Sezione intitolata “Modalità JWKS”- key: Campo del payload contenente il JWT
- jwksUrl: URL dell’endpoint JWKS
Casi d’Uso
Sezione intitolata “Casi d’Uso”- Proteggi endpoint API che ricevono dati da fonti esterne
- Valida permessi utente prima di elaborare i dati
- Implementa controllo accessi nei flussi di lavoro dati
- Proteggi operazioni sensibili
Best Practice
Sezione intitolata “Best Practice”- Usa JWKS per ambienti di produzione
- Ruota i segreti regolarmente
- Usa HTTPS per URL JWKS
- Combina con altre misure di sicurezza