Autentifikacija + JWT

Dusan Stanojevic 1940

Teme

  • Česte greške prilikom dizajna autentifikacije
  • Primer dobrog dizajna autentifikacije
  • Česte greške prilikom implementacije autentifikacije
  • Čuvanje stanja aplikacije
  • Protokoli autentifikacije veb aplikacija

Česte greške prilikom dizajna autentifikacije

  • Loše šifre
  • Neograničenost pokušaja
  • Detaljne greške
  • Nebezbedno prenošenje kredencijala
  • Promena šifre
  • Zapamti me
  • Predvidljiva šifra

Primer dobrog dizajna autentifikacije

Česte greške prilikom implementacije autentifikacije

Otvoreno prilikom greške

Čuvanje stanja aplikacije

Podaci u cookie-u sa hash-om i privatan ključ na serveru

Čuvanje stanja aplikacije

Podaci na serveru i ključ u cookie-u klijenta

Protokoli autentifikacije veb aplikacija

Protokol autentifikacije ime i šifra

Protokoli autentifikacije veb aplikacija

Protokol autentifikacije oAuth i oAuth2

Protokoli autentifikacije veb aplikacija

Json Web Token (JWT)

Protokoli autentifikacije veb aplikacija

Json Web Token (JWT) - drugi server

Protokoli autentifikacije veb aplikacija

Json Web Token (JWT) - Implementacija

Protokoli autentifikacije veb aplikacija

Json Web Token (JWT) - Implementacija

Protokoli autentifikacije veb aplikacija

Json Web Token (JWT) - Implementacija

Q&A

Hvala!

https://github.com/dusanstanojeviccs/jwt-vertx

http://vertx.io/

https://jwt.io/

https://www.playframework.com/

Security - Authentication + JWT

By Dusan Stanojevic

Made with Slides.com

Security - Authentication + JWT

  • 562

More from Dusan Stanojevic