Token Otorisasi

Cybercrime kini telah menjadi masalah global. Dmitry Samartsev, direktur BI.ZONE bidang cybersecurity, misalnya, mengutip angka-angka berikut di World Economic Forum. Pada 2018, katanya, kerusakan ekonomi global akibat cybercrime mencapai $ 1,5 triliun. Pada 2022, kerugian diperkirakan sudah mencapai 8 triliun, dan pada 2030 kerusakan akibat kejahatan dunia maya bisa melebihi 90 triliun. Untuk mengurangi kerugian akibat kejahatan dunia maya, perlu dilakukan penyempurnaan metode untuk memastikan keamanan pengguna. Saat ini, ada banyak metode otentikasi dan otorisasi yang tersedia untuk membantu menerapkan strategi keamanan yang kuat. Di antara mereka, banyak ahli mengidentifikasi otorisasi berbasis token sebagai yang terbaik.

Sebelum munculnya token otorisasi, sistem sandi dan server digunakan secara luas. Sekarang sistem ini masih relevan karena kesederhanaan dan ketersediaannya. Metode tradisional yang digunakan memastikan bahwa pengguna dapat mengakses data mereka kapan saja. Ini tidak selalu efektif. 

Pertimbangkan sistem ini. Biasanya, ideologi penerapannya didasarkan pada prinsip-prinsip berikut:

1. Akun dibuat, mis. orang datang dengan kombinasi huruf, angka atau simbol yang dikenal yang akan menjadi login dan kata sandi.

   
   
   
   
   

2. Untuk dapat masuk ke server, pengguna perlu menyimpan kombinasi unik ini dan selalu memiliki akses ke sana.

   
   
   
   
   

3. Jika Anda perlu terhubung kembali ke server dan masuk dengan akun Anda, pengguna harus memasukkan kembali kata sandi dan masuk.

   
   
   
   
   

Mencuri kata sandi jauh dari unik. Salah satu kasus pertama yang terdokumentasi seperti ini terjadi pada tahun 1962. Tidak mudah bagi orang untuk menghafal kombinasi karakter yang berbeda, sehingga mereka sering menuliskan semua kata sandi mereka di atas kertas, menggunakan versi yang sama di beberapa tempat, hanya sedikit memodifikasi beberapa kata sandi lama dengan menambahkan karakter atau mengubah kasus untuk digunakan di tempat baru, dari - Mengapa kedua sandi menjadi sangat mirip. Proses masuk untuk alasan yang sama sering kali dibuat sama, identik. 

Selain bahaya pencurian data dan kompleksitas penyimpanan informasi, sandi juga memerlukan otentikasi server, yang meningkatkan beban memori. Setiap kali pengguna logon, komputer membuat catatan transaksi. 

– , . . , . , , . . - , , . , , . 

. :

1. , . : , . , - USB- - , .

   
   
   
   
   

2. , , , . "magic ring" Microsoft.

   
   
   
   
   

3. , .

   
   
   
   
   

- , . , . , .

. . . , . : , , USB - . . , . , . , , .

. , , . .

?

- -, . , . , 3 :

1. ( )

   
   
   
   
   

2. ( , , FaceID)

   
   
   
   
   

3. 
   
   
   
   

, ( ), . ( (2FA)). , , . . .

?

, 60 . - , . , , .

, . , . , . , . , .

, , -. , , , . , 30 60 , . - , SMS.

, . , .

?

. - “ ”, , , .

, , 2FA, , . , - , .

, , , . , , . , , , . , .

, , . , , :

1. -. -, , - JSON (JWT). JWT (RFC 7519) . .

   
   
   
   
   

2. .

   
   
   
   
   

3. HTTPS-. HTTPS- , , . HTTPS-, HTTP , .

   
   
   
   
   

JSON -?

JSON Web Token (JWT) - (RFC 7519), JSON. . JWT ( HMAC) , , RSA ECDSA.

- JSON , : , , . JWT : «xxxx.yyyy.zzzz».

: , JWT, , HMAC SHA256 RSA.

- , . , . 

- , , . , iss - , , exp  - Unix Time, , , . 

, JWT. - IANA JSON URI, . - , , . Base64Url.

, .

, , , , , JWT , .

Base64-URL, , HTML HTTP, XML, SAML.

:

eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NSIsIm5hbWUiOiJKb2huIEdvbGQiLCJhZG1pbiI6dHJ1ZX0K.LIHjWCBORSWMEibq-tnT8ue_deUqZx1K0XxCOXZRrBI
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

JWT  - ; - , ; - , ,   . 

- JWT , - , ; - JWT , - , , , ; - , .

?

, ( ), - . .

, , .. , . .

, .. , . . 

. , . . 

. , .