JSON Web Tokens: Um estudo sobre sua aplicação

  • Amanda de Oliveira Laurindo UDC
  • Ali Mohamad Termos UDC
  • Luciano Santos Cardoso UDC

Resumo


O JSON Web Token é um padrão para a segurança de comunicação de dados entre clientes e servidores. Ele é composto por um cabeçalho que tem as normas de criptografía usadas, a carga útil que possui os dados para criptografar e a assinatura que possui a chave para criptografar todo o token, usando o algoritmo de criptografia estabelecido no cabeçalho. Sua vantagem principal é não depender de banco de dados para salvar as informações principais permitindo a comunicação entre diferentes aplicações, e como desvantagem, o token fica no ar até a sua data de expiração o que pode causar problemas caso aconteça uma brecha de informações confidenciais dos usuários.

Palavras-chave: Brechas de Segurança Algoritmos Compartilhamento de Dados

Referências

A. Rich, “JWT claims”, Stytch, [link]. (Out3.2023)

K. Nagaraj, “Security hash Algorithm 1(SHA-1): A Comprehensive Overview”, Medium, [link]. (Mar. 3. 2023)

D. Moore, “Components of JWTs Explained”, Fusion Auth, [link].

“Prevenção de ataques Cross-site Request Forgery (CSRF)”, IBM, [link] (Jan. 30. 2024)

D. Detering, J. Somorovsky, C. Mainka, V. Mladenov e J. Schwenk. “On The (In-)Security Of JavaScript Object Signing And Encryption”. Association for Computing Machinery. [link]. (Nov. 16. 2017)

L. Santos. “Usando tokens JWT de forma segura”. Lucas [link]. (Ago. 18. 2022.)

OAuth vs. JWT: Ultimate Comparison”, Permify, [link]. (Jun. 26. 2024)
Publicado
27/11/2024
LAURINDO, Amanda de Oliveira; TERMOS, Ali Mohamad; CARDOSO, Luciano Santos. JSON Web Tokens: Um estudo sobre sua aplicação. In: CONGRESSO LATINO-AMERICANO DE SOFTWARE LIVRE E TECNOLOGIAS ABERTAS (LATINOWARE), 21. , 2024, Foz do Iguaçu/PR. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2024 . p. 456-459. DOI: https://doi.org/10.5753/latinoware.2024.245716.