Управление доступом к защищенным ресурсам при помощи Json Web Tokens

Управление доступом к защищенным ресурсам при помощи Json Web Tokens

Автор: Рябов Никита Владимирович, Шавловский Марк Вячеславович, Подкопаев Валентин Васильевич

Журнал: Сетевое научное издание «Системный анализ в науке и образовании» @journal-sanse

Статья в выпуске: 3, 2018 года.

Бесплатный доступ

В данной статье рассматривается технология применения json web токенов (JWT) для управления доступом в веб-приложении, структура и процесс создания токенов, а также варианты их хранения на стороне клиента.

Токен, аутентификация, веб-приложение

Короткий адрес: https://sciup.org/14122668

IDR: 14122668

Список литературы Управление доступом к защищенным ресурсам при помощи Json Web Tokens

  • Jones M., Bradley J., Sakimura N. JSON Web Token (JWT). - [Электронный ресурс]. URL: https://tools.ietf.org/html/rfc7519.
  • Jones M., Bradley J., Sakimura N. JSON Web Signature (JWS). - [Электронный ресурс]. URL: https://tools.ietf.org/html/rfc7515.
  • JSON Web Tokens (JWT) in Auth0. - [Электронный ресурс]. URL: https://auth0.com/docs/jwt.
  • Wichers D., Petefish P., Sheridan E., Righetto D. Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet. - [Электронный ресурс]. URL: https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet.
  • Cross-site Scripting (XSS). - [Электронный ресурс]. URL: https://www.owasp.org/index.php/Cross-site_Scripting_(XSS).
  • Jones M., Hardt D. The OAuth 2.0 Authorization Framework: Bearer Token Usage. - [Электронный ресурс]. URL: https://tools.ietf.org/html/rfc6750.
Статья научная
QR-код для установки приложения SciUp Наведите камеру и скачайте бесплатное приложение SciUp