JSON Web Tokens. Problemy i rozwiązania
03.07.2018
Jeżeli logowaliście się niedawno w Internecie, to jest spora szansa, że informacje o waszej tożsamości były przesyłane między serwerami zakodowane w formacie JSON Web Tokens. Takie tokeny są wykorzystywane w protokole OpenID Connect, stosuje się je także do kontroli dostępu do API opartych o HTTP. Czy ich bezpieczeństwo idzie w parze z prostotą i popularnością?
Marcin Hoppe
Marcin has enjoyed his software development for over a decade. One day he decided to turn to security engineering and has not looked back since. He leads the product security team at Auth0, serves on the Node.js Foundation Security Working Group and co-leads the OWASP Serverless Top 10 project.