Saltar a contenido

Configuración de un conjunto de datos recomendado con control de acceso

Resultados de aprendizaje

Al final de esta sesión práctica, podrás:

  • crear un nuevo conjunto de datos con política de datos 'recomendado'
  • añadir un token de acceso al conjunto de datos
  • validar que el conjunto de datos no se puede acceder sin el token de acceso
  • añadir el token de acceso a las cabeceras HTTP para acceder al conjunto de datos

Introducción

Los conjuntos de datos que no se consideran 'núcleo' en la WMO pueden configurarse opcionalmente con una política de control de acceso. wis2box proporciona un mecanismo para añadir un token de acceso a un conjunto de datos que evitará que los usuarios descarguen datos a menos que proporcionen el token de acceso en las cabeceras HTTP.

Preparación

Asegúrate de tener acceso SSH a tu VM de estudiante y que tu instancia de wis2box esté funcionando.

Asegúrate de estar conectado al broker MQTT de tu instancia de wis2box usando MQTT Explorer. Puedes usar las credenciales públicas everyone/everyone para conectarte al broker.

Asegúrate de tener un navegador web abierto con el wis2box-webapp para tu instancia accediendo a http://YOUR-HOST/wis2box-webapp.

Crear un nuevo conjunto de datos con política de datos 'recomendado'

Ve a la página 'editor de conjuntos de datos' en el wis2box-webapp y crea un nuevo conjunto de datos. Selecciona el Tipo de Datos = 'weather/surface-weather-observations/synop'.

create-dataset-recommended

Para "Centre ID", usa el mismo que usaste en las sesiones prácticas anteriores.

Haz clic en 'CONTINUE To FORM' para continuar.

En el editor de conjuntos de datos, establece la política de datos a 'recomendado' (ten en cuenta que cambiar la política de datos actualizará la 'Jerarquía de Temas'). Reemplaza el 'Local ID' generado automáticamente con un nombre descriptivo para el conjunto de datos, por ejemplo, 'recommended-data-with-access-control':

create-dataset-recommended

Continúa llenando los campos requeridos para Propiedades Espaciales e Información de Contacto, y 'Valida el formulario' para buscar errores.

Finalmente, envía el conjunto de datos, utilizando el token de autenticación creado previamente, y verifica que el nuevo conjunto de datos se haya creado en el wis2box-webapp.

Revisa MQTT-explorer para ver que recibes el Mensaje de Notificación WIS2 anunciando el nuevo registro de Metadatos de Descubrimiento en el tema origin/a/wis2/<your-centre-id>/metadata.

Añadir un token de acceso al conjunto de datos

Inicia sesión en el contenedor de wis2box-management,

cd ~/wis2box
python3 wis2box-ctl.py login

Desde la línea de comandos dentro del contenedor puedes asegurar un conjunto de datos usando el comando wis2box auth add-token, utilizando la bandera --metadata-id para especificar el identificador de metadatos del conjunto de datos y el token de acceso como argumento.

Por ejemplo, para añadir el token de acceso S3cr3tT0k3n al conjunto de datos con identificador de metadatos urn:wmo:md:not-my-centre:core.surface-based-observations.synop:

wis2box auth add-token --metadata-id urn:wmo:md:not-my-centre:reco.surface-based-observations.synop S3cr3tT0k3n

Sal del contenedor de wis2box-management:

exit

Publicar algunos datos en el conjunto de datos

Copia el archivo exercise-materials/access-control-exercises/aws-example.csv al directorio definido por WIS2BOX_HOST_DATADIR en tu wis2box.env:

cp ~/exercise-materials/access-control-exercises/aws-example.csv ~/wis2box-data

Luego usa WinSCP o un editor de línea de comandos para editar el archivo aws-example.csv y actualizar los identificadores de estación WIGOS en los datos de entrada para que coincidan con las estaciones que tienes en tu instancia de wis2box.

A continuación, ve al editor de estaciones en el wis2box-webapp. Para cada estación que usaste en aws-example.csv, actualiza el campo 'tema' para que coincida con el 'tema' del conjunto de datos que creaste en el ejercicio anterior.

Esta estación ahora estará asociada a 2 temas, uno para el conjunto de datos 'núcleo' y otro para el conjunto de datos 'recomendado':

edit-stations-add-topics

Necesitarás usar tu token para collections/stations para guardar los datos de la estación actualizada.

A continuación, inicia sesión en el contenedor de wis2box-management:

cd ~/wis2box
python3 wis2box-ctl.py login

Desde la línea de comandos de wis2box podemos ingerir el archivo de datos de muestra aws-example.csv en un conjunto de datos específico de la siguiente manera:

wis2box data ingest -p /data/wis2box/aws-example.csv --metadata-id urn:wmo:md:not-my-centre:reco.surface-based-observations.synop

Asegúrate de proporcionar el identificador de metadatos correcto para tu conjunto de datos y verifica que recibes notificaciones de datos WIS2 en MQTT Explorer, en el tema origin/a/wis2/<your-centre-id>/data/recommended/surface-based-observations/synop.

Revisa el enlace canónico en el Mensaje de Notificación WIS2 y copia/pega el enlace en el navegador para intentar descargar los datos.

Deberías ver un error 403 Prohibido.

Añadir el token de acceso a las cabeceras HTTP para acceder al conjunto de datos

Para demostrar que se requiere el token de acceso para acceder al conjunto de datos, reproduciremos el error que viste en el navegador usando la función de línea de comandos wget.

Desde la línea de comandos en tu VM de estudiante, usa el comando wget con el enlace canónico que copiaste del Mensaje de Notificación WIS2.

wget <canonical-link>

Deberías ver que la solicitud HTTP devuelve 401 No autorizado y los datos no se descargan.

Ahora añade el token de acceso a las cabeceras HTTP para acceder al conjunto de datos.

wget --header="Authorization: Bearer S3cr3tT0k3n" <canonical-link>

Ahora los datos deberían descargarse correctamente.

Conclusión

¡Felicidades!

En esta sesión práctica, aprendiste cómo:

  • crear un nuevo conjunto de datos con política de datos 'recomendado'
  • añadir un token de acceso al conjunto de datos
  • validar que el conjunto de datos no se puede acceder sin el token de acceso
  • añadir el token de acceso a las cabeceras HTTP para acceder al conjunto de datos