Authコネクタ
Authコネクタは、データペイロード内のJWT(JSON Web Token)を検証します。
コネクタタイプ: MeddleAuth
JWT Secretモード
Section titled “JWT Secretモード”共有シークレットを使用してJWTを検証:
{ "type": "MeddleAuth", "config": { "mode": "JwtSecret", "jwtSecretConfig": { "key": "auth_token", "secret": "your-secret-key-here" } }}JWKSモード
Section titled “JWKSモード”JSON Web Key Set(JWKS)を使用してJWTを検証:
{ "type": "MeddleAuth", "config": { "mode": "Jwks", "jwksConfig": { "jwksUrl": "https://auth.example.com/.well-known/jwks.json", "key": "token" } }}- コネクタは指定された
keyを使用してペイロードからJWTを抽出 - JWT署名と有効期限を検証
- 有効な場合、ペイロードを渡す
- 無効な場合、ペイロードをブロック
ペイロード例
Section titled “ペイロード例”入力:
{ "data": "sensor_reading", "auth_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."}トークンが有効な場合、ペイロードが渡されます。
トークンが無効な場合、ペイロードがブロックされます。
設定パラメータ
Section titled “設定パラメータ”JWT Secretモード
Section titled “JWT Secretモード”- key: JWTを含むペイロードフィールド
- secret: 検証用の共有シークレット
JWKSモード
Section titled “JWKSモード”- key: JWTを含むペイロードフィールド
- jwksUrl: JWKSエンドポイントのURL
ユースケース
Section titled “ユースケース”- 外部ソースからデータを受信するAPIエンドポイントを保護
- データ処理前にユーザー権限を検証
- データワークフローでアクセス制御を実装
- 機密操作を保護
ベストプラクティス
Section titled “ベストプラクティス”- 本番環境にはJWKSを使用
- シークレットを定期的にローテーション
- JWKS URLにはHTTPSを使用
- 他のセキュリティ対策と組み合わせる