Tech3camp | 3camp dla geeków

JSON Web Tokens. Problemy i rozwiązania

03.07.2018

Jeżeli logowaliście się niedawno w Internecie, to jest spora szansa, że informacje o waszej tożsamości były przesyłane między serwerami zakodowane w formacie JSON Web Tokens. Takie tokeny są wykorzystywane w protokole OpenID Connect, stosuje się je także do kontroli dostępu do API opartych o HTTP. Czy ich bezpieczeństwo idzie w parze z prostotą i popularnością?

Marcin Hoppe

Marcin has enjoyed his software development for over a decade. One day he decided to turn to security engineering and has not looked back since. He leads the product security team at Auth0, serves on the Node.js Foundation Security Working Group and co-leads the OWASP Serverless Top 10 project.

zobacz nagranie