Uwierzytelnianie JWT z wykorzystaniem certyfikatów

preview_player
Показать описание

Niemniej jednak dość częstym zjawiskiem jest współdzielenie tajnego klucza (szyfrowanie symetryczne) pomiędzy niezależnymi aplikacjami — nie jest to najbezpieczniejsze rozwiązanie, ponieważ teoretycznie każda aplikacja może stworzyć poprawny token, a nie tylko jedna, dedykowana do takiego działania np. obsługująca konta użytkowników.

Bezpieczniejszą alternatywą jest wykorzystanie szyfrowania asymetrycznego (prywatny oraz publiczny klucz certyfikatu) - dzięki takiemu podejściu, tylko jedna, dedykowana aplikacja jest w stanie generować tokeny (klucz prywatny), natomiast wszystkie inne są w stanie tylko i wyłącznie je zwalidować (klucz publiczny).

Timecodes:
00:00:00 - Intro
00:05:05 - JWT ze współdzielonym tajnym kluczem
00:09:15 - JWT z wykorzystaniem certyfikatów
00:18:30 - Outro

Zapraszamy również na:
  1. DevMentors
Рекомендации по теме
Uwierzytelnianie JWT z 0:21:00

Uwierzytelnianie JWT z wykorzystaniem certyfikatów

Krzysztof Kąkol - 0:28:59

Krzysztof Kąkol - Autentykacja z JWT

Bezpieczeństwo JWT - 3:28:27

Bezpieczeństwo JWT - darmowe szkolenie

WDRAŻANIE CERTYFIKATU I 0:29:25

WDRAŻANIE CERTYFIKATU I KONFIGURACJA HTTPS W SPRING + PODSŁUCH NIEZABEZPIECZONYCH APLIKACJI

Jinkubator #44 - 1:29:33

Jinkubator #44 - OAuth2 w praktyce - Piotr Fus

PHP : Jwt 0:01:13

PHP : Jwt Authentication error Argument 3 passed to Lcobucci\JWT\Signer\Hmac::doVerify()

Jak działa dwuskładnikowe 0:11:38

Jak działa dwuskładnikowe uwierzytelnienie - 2FA

Uruchomienie Keycloak Na 0:10:17

Uruchomienie Keycloak Na Dokerze z Wykorzystaniem MySQL [Fragment Szkolenia Live]

Przejmowanie subdomen - 0:05:09

Przejmowanie subdomen - na czym polega Subdomain Takeover

SPRING SECURITY - 2:28:07

SPRING SECURITY - SIMPLE FACTOR AUTHORIZATION [KOLOWIUM]

O 2FA dla 1:16:51

O 2FA dla programistów i pentesterów

Mockowanie zewnętrznych zależności 0:20:54

Mockowanie zewnętrznych zależności w testach E2E

JAK ELEGANCKO OBSŁUGIWAĆ 0:10:48

JAK ELEGANCKO OBSŁUGIWAĆ BŁĘDY W REST API? - AOP

CARGO I WDRAŻANIE 0:19:34

CARGO I WDRAŻANIE APLIKACJI NA DOWOLNY SERWER. JAK URUCHOMIĆ APLIKACJE W SPRING W INTELLIJ COMMUNITY...

dotNetConfPL 2016 - 0:58:36

dotNetConfPL 2016 - Uwierzytelnienie w systemach rozproszonych (Marek Zając)

Jak używać YubiKey? 2:11:56

Jak używać YubiKey? Co to jest 2FA/U2F/FIDO2?

[PODCAST] Jak wykraść 0:12:19

[PODCAST] Jak wykraść dane z pomieszczenia przy pomocy żarówki?

C# i ASP.NET 0:03:53

C# i ASP.NET Core 5.0 - Patryk Mikulski zaprasza do swojego kursu programowania

async/await, czyli programowanie 2:28:30

async/await, czyli programowanie asynchroniczne w C#

Co każdy junior 2:27:53

Co każdy junior wiedzieć powinien

Sztuczki i triki 1:13:52

Sztuczki i triki w IntelliJ IDEA +20% do programowania

Budowanie aplikacji ASP.NET 2:49:27

Budowanie aplikacji ASP.NET Core 2.2 Web API z wykorzystaniem Angular 8

Rozwiązania zadań z 2:47:21

Rozwiązania zadań z Web Security Academy #1

Zobacz jak dostosowaliśmy 0:00:57

Zobacz jak dostosowaliśmy system do dyrektywy PSD2.

Комментарии
Автор

Super sposób na "zabranie" możliwości generowania klucza tym, którzy powinni tylko go walidować :) 10/10 :)

maciejcebula
Автор

Świetny materiał ! Dzięki za pokazanie tego sposobu.

piotrchoma
Автор

Hej. Będzie możliwość podglądu do repo?

cienia
Автор

Nie wiem nic z tego nie kumam, jestem początkujący i przerobiłem kilka książek z c# i myślałem że już będzie z górki, a tu taki temat, i koniec, chyba to nie dla mnie, o co w tym wszystkim chodzi? zadaje sobie pytanie. Jak to wszystko ogarnąć cała ta aplikacja to jakaś magia....i ta autoryzacja, jest jakiś kurs jak krok po kroku to zrozumieć?

bizneslupa