FrontDays, profile picture
Uploaded byFrontDays
PPTX, PDF977 views

FrontDays #1. Михаил Леванов, Знакомьтесь, JWT. Что это такое и зачем он нужен?

Документ описывает JSON Web Token (JWT), его особенности и структуру, включая заголовок, полезные данные и подпись. JWT используется для аутентификации и обмена данными между сервисами благодаря компактности и самодостаточности. Кроме того, рассматриваются преимущества JWT по сравнению с другими стандартами, а также проблемы и уязвимости, связанные с его реализацией.

Embed presentation

Download to read offline
‹#›CONFIDENTIAL JWT - JSON WEB TOKEN
‹#›CONFIDENTIAL 2 1 3 Особенности Компактность Самодостаточность (self-containing) Мультиплатформенность
‹#›CONFIDENTIAL • Аутентификация (SSO) • Обмен данными между различными сервисами Область применения
‹#›CONFIDENTIAL • Reserved • Public • Private Структура JWT Header Payload Signature
‹#›CONFIDENTIAL Общий вид <base64url-encoded header>.<base64url-encoded claims>.<base64url-encoded signature>
‹#›CONFIDENTIAL Как это работает
‹#›CONFIDENTIAL • Json компактнее XML • Есть возможность использовать цифровую подпись на базе пары ключей • Нативный парсинг • Ну и… Преимущества JWT перед SWT и SAML
‹#›CONFIDENTIAL Отладка
‹#›CONFIDENTIAL • Алгоритм шифрования указан в разделе заголовок • Допустим алгоритм “none” • Проблемы в реализации библиотек для работы с JWT Проблемы и уязвимости
‹#›CONFIDENTIAL Что в итоге?
‹#›CONFIDENTIAL THANK YOU

More Related Content

PPTX
Петренко Дмитрий - Серверное обеспечение для PBN без футпринтов для Google
byДмитрий Петренко
 
PDF
"Без Бэкенда" — Андрей Саломатин — доклад на MoscowJS 12
byMoscowJS
 
PPTX
Roman Samchuk "Developing a decentralized game in Unity using Blockchain tech...
byLviv Startup Club
 
PDF
FrontendLab: Meteor js: Быть или не Быть- Александр Биденко
byGeeksLab Odessa
 
PPTX
CodeFest 2013. Могелашвили Г. — Мобильные сервисы, блобы и Windows 8. Храним ...
byCodeFest
 
PPT
Drupal Highload - Klera Vilenskaya
byAlex Ilyin
 
PDF
Бизнес-завтрак 20131008. Хостинг для веб-проектов. Юрий Устинов, Русоникс.
byrusonyx
 
PDF
State of the Standardized Web
byYandex
 
Петренко Дмитрий - Серверное обеспечение для PBN без футпринтов для Google
byДмитрий Петренко
 
"Без Бэкенда" — Андрей Саломатин — доклад на MoscowJS 12
byMoscowJS
 
Roman Samchuk "Developing a decentralized game in Unity using Blockchain tech...
byLviv Startup Club
 
FrontendLab: Meteor js: Быть или не Быть- Александр Биденко
byGeeksLab Odessa
 
CodeFest 2013. Могелашвили Г. — Мобильные сервисы, блобы и Windows 8. Храним ...
byCodeFest
 
Drupal Highload - Klera Vilenskaya
byAlex Ilyin
 
Бизнес-завтрак 20131008. Хостинг для веб-проектов. Юрий Устинов, Русоникс.
byrusonyx
 
State of the Standardized Web
byYandex
 

Featured

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
PDF
Everything You Need To Know About ChatGPT
byExpeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
PDF
Skeleton Culture Code
bySkeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
PPTX
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
PDF
Getting into the tech field. what next
byTessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
PDF
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
Everything You Need To Know About ChatGPT
byExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
Skeleton Culture Code
bySkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
Getting into the tech field. what next
byTessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 

FrontDays #1. Михаил Леванов, Знакомьтесь, JWT. Что это такое и зачем он нужен?