A security analysis of authentication and authorization implemented in web applications based on the REST architecture
Artykuł w czasopiśmie
MNiSW
5
spoza listy
| Status: | |
| Warianty tytułu: |
Analiza bezpieczeństwa mechanizmów uwierzytelniania oraz autoryzacji
implementowanych w aplikacjach internetowych zbudowanych w oparciu
o architekturę REST
|
| Autorzy: | Muszyński Tomasz, Kozieł Grzegorz |
| Dyscypliny: | |
| Aby zobaczyć szczegóły należy się zalogować. | |
| Rok wydania: | 2020 |
| Wersja dokumentu: | Drukowana | Elektroniczna |
| Język: | polski | angielski |
| Wolumen/Tom: | 15 |
| Strony: | 252 - 260 |
| Bazy: | BazTech |
| Efekt badań statutowych | NIE |
| Materiał konferencyjny: | NIE |
| Publikacja OA: | TAK |
| Licencja: | |
| Sposób udostępnienia: | Witryna wydawcy |
| Wersja tekstu: | Ostateczna wersja opublikowana |
| Czas opublikowania: | W momencie opublikowania |
| Data opublikowania w OA: | 30 września 2020 |
| Abstrakty: | angielski | polski |
| The purpose of this article is to prepare a security analysis of authentication and authorization mechanisms in web a p- plications based on the REST architecture. The article analyzes the problems encountere d during the implementation of the JSON Web Token (JWT) mechanism. The article presents examples of problem s related to the implementation of authorization and authentication, and presents good p | |
| Celem artykułu jest analiza bezpieczeństwa mechanizmów uwierzytelniania oraz autoryzacji w aplikacjach interneto- wych zbudowanych w oparciu o architekturę REST. W artykule przeanalizowano pro blemy spotykane podczas imple- mentacji mechanizmu JSON Web Token (J WT). W artykule podano przykłady problemów związanych z wdrożeniem autoryzacji i uwierzytelniania oraz przedstawiono dobre praktyki ułatwiające zapewnienie bezpieczeń stwa aplikacji. |
