Itt jársz most: Kezdőlap > JWT

Szűrő megjelenítése

OAuth 2 authorizáció - A kliensek konfigurálása

A múltkori OAuth 2-ről szóló cikksorozatom végén adós maradtam az utolsó lépés, a kliensek konfigurálásának bemutatásával. Mai cikkemben ezt nézzük meg, több példán keresztül.
 
 

OAuth 2 authorizáció - Tokenek

OAuth "környezetben" a felhasználó azonosítása és jogosultságainak kezelése klasszikus sessionök helyett az úgynevezett hozzáférési tokenekkel történik (ha REST alkalmazásokkal szeretnénk kommunikálni, egyébként is tokeneket kellene használnunk). Mai cikkemben megnézzük, hogyan készül és néz ki egy ilyen token.
 
 

OAuth 2 authorizáció - A framework működése

Az OAuth 2 frameworkről szóló cikksorozatom előző részében megnéztük, milyen lehetőségeket biztosít számunkra. Most a folytatásban megnézzük, hogyan működnek a különböző authorizációs folyamatok a résztvevő felek szemszögéből.
 
 

OAuth 2 authorizáció - Ismerkedés a framework lehetőségeivel

A Leaflet "platformosítása" miatt jelenleg szignifikáns átalakításokon megy át a teljes Leaflet alkalmazás stack, és ennek egyik része a jelenlegi authorizációs megoldás cseréje. A legnyilvánvalóbb út az OAuth 2 alapokra helyezés volt - de mi is az, hogyan működik? OAuth 2 cikksorozatom első részében erről lesz szó.
 
 

JWT alapú authentikálás III - Jelszó helyreállítása

A jelszó helyreállítás egyike azon funkcióknak, melyet rosszul implementálva tátongó biztonsági rést hozhatunk létre rendszerünkben. A biztonsági kockáztat csökkentése érdekében újra a tokenkövetés lehetőségét használtam fel.
 
 

JWT alapú authentikálás II - Session meghosszabbítás

A sorozat előző részében a tokenek követéséről volt szó. Akkor említettem, hogy számtalan extra lehetőséget tartogat magában a követés alkalmazása - ezek egyike a session meghosszabbítása.
 
 

JWT alapú authentikálás I - Tokenek követése

Újabb sajnálatosan hosszas kihagyás után egy három-részes cikksorozattal jelentkezem, mely a JWT alapú authentikálásban rejlő extra lehetőségekről fog szólni. A sorozat első részében a kiállított JWT tokenek követésének egy lehetséges módját mutatom be.
 
 

JWT authentikáció Spring Security alatt

Mai cikkemben a Spring Security működéséről lesz szó, gyakorlati példakent pedig a JWT token alapú authentikáció implementálását mutatom be. Szó lesz a biztonsági filterek hasznáról és működéséről, valamint az authentikációs folyamat lépéseiről.