Управление доступом к защищенным ресурсам при помощи JSON Web Tokens
Боковая панель статьи
Основное содержимое статьи
Аннотация
В данной статье рассматривается технология применения JSON web токенов (JWT) для управления доступом в веб-приложении, структура и процесс создания токенов, а также варианты их хранения на стороне клиента.
Скачивания
Информация о статье
Библиографические ссылки
Jones M., Bradley J., Sakimura N. JSON Web Token (JWT). — [Электронный ресурс]. URL: https://tools.ietf.org/html/rfc7519.
Jones M., Bradley J., Sakimura N. JSON Web Signature (JWS). — [Электронный ресурс]. URL: https://tools.ietf.org/html/rfc7515.
JSON Web Tokens (JWT) in Auth0. — [Электронный ресурс]. URL: https://auth0.com/docs/jwt.
Wichers D., Petefish P., Sheridan E., Righetto D. Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet. — [Электронный ресурс]. URL: https://www.owasp.org/index.php/CrossSite_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet.
Cross-site Scripting (XSS). — [Электронный ресурс]. URL: https://www.owasp.org/index.php/Crosssite_Scripting_(XSS).
Jones M., Hardt D. The OAuth 2.0 Authorization Framework: Bearer Token Usage. — [Электронный ресурс]. URL: https://tools.ietf.org/html/rfc6750.