1. Home
  2. Documentation
  3. Events Hub
  4. Authorizations

Authorizations

Entienda el funcionamiento de las autorizaciones y cómo configurarlas.

En la pantalla Authorizations, puede configurar endpoints para validar client ID y/o tokens de acceso de los publicadores de eventos, permitiendo que envíen solicitudes al Events Hub.

Para definir solicitudes con autorización, puede agregar interceptores de seguridad en las políticas aplicadas a los handlers. Algunos ejemplos de interceptores son:

  • OAuth Validation
  • JWT Validation
  • Client ID Validation
  • Access Token Validation

Cuando se utiliza al menos uno de estos interceptores, el Events Hub enviará solicitudes a las URLs de autorización definidas en la pantalla para validar a los publicadores y aceptar sus solicitudes.

IMPORTANT

El uso de interceptores de seguridad es opcional. Sin embargo, si agrega políticas a su handler, debe configurar la URL de autorización vinculada al interceptor. Con excepción de "IP Filtering Validation", todos dependen de esta configuración para funcionar. Si utiliza la Sensedia API Platform para esto, consulte cómo obtener la URL de autorización.

NOTE

Clientes de Sensedia API Management v5: para obtener la URL de autorización, deberá importar la API de autorización del Events Hub.

Cómo funciona

La configuración de URLs de autorización se realiza por contexto, que es uno de los marcadores de la URL de publicación de eventos, formada por: URL base + context + handler + topic.

Esta configuración por contexto facilita el envío de eventos de diferentes escenarios al mismo tópico, por ejemplo, eventos de ambiente productivo y de prueba.

Ejemplo de uso


Supongamos que desea probar tópicos ya utilizados por publicadores y suscriptores asociados, pero prefiere usar un mock de autorización para las pruebas en lugar de los endpoints reales de autorización. En este caso, puede:

  1. Crear un contexto para sus pruebas y habilitarlo para los tópicos deseados.
  2. Vincular publicadores y suscriptores para enviar y recibir eventos de los tópicos correspondientes al contexto.
  3. Configurar un mock de autorización de OAuth y/o JWT para el contexto en la pantalla Authorizations.

De esta manera, los publicadores que envíen solicitudes a tópicos en el contexto que creó serán validados por el mock configurado. Aquellos que envíen eventos a los mismos tópicos en el contexto predeterminado ("Default") serán validados por la URL configurada para ese contexto.

IMPORTANT

Los contextos son divisiones lógicas que facilitan la creación y mantenimiento de tópicos, permitiendo reutilizarlos en diferentes escenarios. No son entornos físicamente separados unos de otros.


Esto significa que, si utiliza el contexto "Default" para eventos productivos y el contexto "Testing" para eventos de prueba, puede controlar los publicadores, suscriptores y endpoints de autorización para cada contexto. Sin embargo, todos los eventos recibidos y distribuidos en el Events Hub comparten la misma infraestructura.


Pruebas que sobrecarguen la infraestructura, incluso realizadas en el contexto de prueba, podrán afectar la recepción y distribución de eventos en los otros contextos.

Acceda a más información sobre el funcionamiento de los contextos.

Configuración

La pantalla Authorizations tiene dos secciones: OAUTH y JWT. En ambas se muestran todos los contextos registrados en el Events Hub, indicando la URL de autorización definida para cada uno.

  • Si no hay ningún endpoint de autorización registrado para el contexto, aparecerá el ícono Adicionar en la columna ACTIONS para agregar una URL.
  • Si ya hay una URL registrada, haga clic en el ícono del lápiz para editarla y en el ícono de la papelera para eliminarla.

Pantalla de Authorizations

IMPORTANT
  • Si no registra o elimina la URL de autorización para un contexto, las publicaciones enviadas a él utilizando los interceptores de seguridad no serán aceptadas. Recibirá un mensaje de error con el código de estado 401, indicando que no está autorizado.
  • En este caso, las publicaciones para tópicos interceptados por OAuth o JWT serán bloqueadas.

Obtener la URL de autorización usando la Sensedia API Platform

Para utilizar la Sensedia API Platform como servidor de validación de políticas, debe realizar algunas configuraciones:

Acceda a la Sensedia API Platform en API Design > API Catalog y busque API Events Hub Authorization.

En API Events Hub Authorization, vaya a la sección Environments. Elija el entorno que desea configurar, haga clic en el ícono Link y copie la URL. Necesitará complementarla con la información del interceptor, por lo que debe pegarla en un archivo.

Vaya a la sección Resources and Operations y copie el path POST del tipo de interceptor que utilizará.

Pegue el path del interceptor al final de la URL del entorno. Esta será la URL de su autorización.

Con la URL completa copiada, acceda a Events Hub > Authorizations y encuentre el contexto que será validado por esta autorización.

Haga clic en el ícono Adicionar, pegue la URL de autorización y guarde.

TIP

Si registra un contexto de prueba para la autorización, en la sección Environments, copie el enlace de su entorno de prueba.

La sección Resources and Operations está dividida entre OAuth y JWT. Al copiar el path de su URL, asegúrese de que:

  • La URL de autorización debe generarse respetando las políticas insertadas en el contexto.
  • Si insertó interceptores de OAuth Validation, copie el path de OAuth.
  • Si insertó interceptores de JWT Validation, copie el path de JWT.

Los interceptores se configuran en políticas, que se aplican a los handlers al crearlos o editarlos. Todos los tópicos agrupados en un handler utilizan los interceptores configurados en la política aplicada al handler.

NOTE

Consulte cómo usar la Sensedia API Platform para autorización de publicadores.

¿Qué tan satisfecho estás con esta página?

API de autorización del Events Hub
Subscribers - Seguridad y Claves

Nuestro sitio web utiliza cookies para habilitar funcionalidades básicas de evaluación y notificaciones. No utilizamos cookies de seguimiento para publicidad ni análisis de terceros.Aprender más