ݺߣ

ݺߣShare a Scribd company logo

FrontDays #1. Михаил Леванов, Знакомьтесь, JWT. Что это такое и зачем он нужен?

Download as PPTX, PDF
FrontDays
FrontDays

Продвинутая легковесная альтернатива SAML для межсервисного взаимодействия, основанная на Json. Плюсы и минусы (есть уязвимость).

1 of 11
Download to read offline
‹#›CONFIDENTIAL JWT - JSON WEB TOKEN
‹#›CONFIDENTIAL 2 1 3 Особенности Компактность Самодостаточность (self-containing) Мультиплатформенность
‹#›CONFIDENTIAL • Аутентификация (SSO) • Обмен данными между различными сервисами Область применения
‹#›CONFIDENTIAL • Reserved • Public • Private Структура JWT Header Payload Signature
‹#›CONFIDENTIAL Общий вид <base64url-encoded header>.<base64url-encoded claims>.<base64url-encoded signature>
‹#›CONFIDENTIAL Как это работает
‹#›CONFIDENTIAL • Json компактнее XML • Есть возможность использовать цифровую подпись на базе пары ключей • Нативный парсинг • Ну и… Преимущества JWT перед SWT и SAML
‹#›CONFIDENTIAL Отладка
‹#›CONFIDENTIAL • Алгоритм шифрования указан в разделе заголовок • Допустим алгоритм “none” • Проблемы в реализации библиотек для работы с JWT Проблемы и уязвимости
‹#›CONFIDENTIAL Что в итоге?
‹#›CONFIDENTIAL THANK YOU

More Related Content

FrontDays #1. Михаил Леванов, Знакомьтесь, JWT. Что это такое и зачем он нужен?