Кирилл Мухов — Ответственное использование авторизационных токенов

Подробнее о конференции SafeCode:
— — В докладе спикер говорит о токенах в целом, о плюсах и минусах использования каждого типа. Обсуждает структуру JSON Web Token, смотрит на нее со стороны устойчивости к взломам. Кирилл обращается к техническим спецификациям, описывающим процесс аутентификации и авторизации, чтобы понять, какие проблемы могут возникнуть в процессе проектирования таких систем. Также спикер рассказывает об известных процессах взлома авторизационных токенов и о том, как такие проблемы решать. Не оставляет без внимания процесс проектирования систем аутентификации и авторизации: на что следует обращать внимание, какие компромиссные решения могут быть. Определяет основные практики проектирования. Скачать презентацию с сайта SafeCode —