JSON Web Tokens: Um estudo sobre sua aplicação
Resumo
O JSON Web Token é um padrão para a segurança de comunicação de dados entre clientes e servidores. Ele é composto por um cabeçalho que tem as normas de criptografía usadas, a carga útil que possui os dados para criptografar e a assinatura que possui a chave para criptografar todo o token, usando o algoritmo de criptografia estabelecido no cabeçalho. Sua vantagem principal é não depender de banco de dados para salvar as informações principais permitindo a comunicação entre diferentes aplicações, e como desvantagem, o token fica no ar até a sua data de expiração o que pode causar problemas caso aconteça uma brecha de informações confidenciais dos usuários.
Palavras-chave:
Brechas de Segurança Algoritmos Compartilhamento de Dados
Referências
A. Rich, “JWT claims”, Stytch, [link]. (Out3.2023)
K. Nagaraj, “Security hash Algorithm 1(SHA-1): A Comprehensive Overview”, Medium, [link]. (Mar. 3. 2023)
D. Moore, “Components of JWTs Explained”, Fusion Auth, [link].
“Prevenção de ataques Cross-site Request Forgery (CSRF)”, IBM, [link] (Jan. 30. 2024)
D. Detering, J. Somorovsky, C. Mainka, V. Mladenov e J. Schwenk. “On The (In-)Security Of JavaScript Object Signing And Encryption”. Association for Computing Machinery. [link]. (Nov. 16. 2017)
L. Santos. “Usando tokens JWT de forma segura”. Lucas [link]. (Ago. 18. 2022.)
OAuth vs. JWT: Ultimate Comparison”, Permify, [link]. (Jun. 26. 2024)
K. Nagaraj, “Security hash Algorithm 1(SHA-1): A Comprehensive Overview”, Medium, [link]. (Mar. 3. 2023)
D. Moore, “Components of JWTs Explained”, Fusion Auth, [link].
“Prevenção de ataques Cross-site Request Forgery (CSRF)”, IBM, [link] (Jan. 30. 2024)
D. Detering, J. Somorovsky, C. Mainka, V. Mladenov e J. Schwenk. “On The (In-)Security Of JavaScript Object Signing And Encryption”. Association for Computing Machinery. [link]. (Nov. 16. 2017)
L. Santos. “Usando tokens JWT de forma segura”. Lucas [link]. (Ago. 18. 2022.)
OAuth vs. JWT: Ultimate Comparison”, Permify, [link]. (Jun. 26. 2024)
Publicado
27/11/2024
Como Citar
LAURINDO, Amanda de Oliveira; TERMOS, Ali Mohamad; CARDOSO, Luciano Santos.
JSON Web Tokens: Um estudo sobre sua aplicação. In: CONGRESSO LATINO-AMERICANO DE SOFTWARE LIVRE E TECNOLOGIAS ABERTAS (LATINOWARE), 21. , 2024, Foz do Iguaçu/PR.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 504-507.
DOI: https://doi.org/10.5753/latinoware.2024.245716.
