Тип доклада: Доклад

Ответственное использование авторизационных токенов

  • Доклад на русском языке

Поговорим о токенах в целом, о плюсах и минусах использования каждого типа. Вспомним структуру JSON Web Token, посмотрим на нее со стороны устойчивости к взломам. Обратимся к техническим спецификациям, описывающим процесс аутентификации и авторизации, чтобы понять, какие проблемы могут возникнуть в процессе проектирования таких систем.

Поговорим об известных процессах взлома авторизационных токенов и о том, как такие проблемы решать. Обязательно коснемся процесса проектирования систем аутентификации и авторизации: на что следует обращать внимание, какие компромиссные решения могут быть. Определим основные практики проектирования.

Спикеры

Расписание