Научные статьи \ Общие вопросы науки и культуры \ Информационные технологии. Вычислительная техника. Обработка данных \ Специальные определители для вычислительной техники

Анализ типовых уязвимостей при использовании JSON Web Token (JWT) в системах аутентификации

Анализ типовых уязвимостей при использовании JSON Web Token (JWT) в системах аутентификации

Автор: Коновалов Г.Г.

Журнал: Международный журнал гуманитарных и естественных наук @intjournal

Рубрика: Технические науки

Статья в выпуске: 9-1 (108), 2025 года.

Бесплатный доступ

В статье рассматриваются типовые уязвимости, возникающие при использовании JSON Web Token (JWT) в системах аутентификации. Анализируются причины возникновения таких уязвимостей, включая ошибки конфигурации, некорректную проверку подписи, неправильное хранение токенов и использование устаревших библиотек. Особое внимание уделяется практическим сценариям атак, а также методам их предотвращения. Приведены рекомендации по безопасной реализации JWT и поддержанию устойчивости системы к внешним воздействиям.

Безопасность, аутентификация, уязвимость, подпись токена, срок действия, replay-атака, защита токенов

Короткий адрес: https://sciup.org/170211236

IDR: 170211236   |   DOI: 10.24412/2500-1000-2025-9-1-176-180

QR-код для установки приложения SciUp Наведите камеру и скачайте бесплатное приложение SciUp