Storing JWT Token in Local Variables
The article discusses the problem of storing structured information over the Internet (JSON format) in local storage and pieces of information transmitted to the browser from the site visited by the user (cookies), and a method is proposed for storing the JSON web key in a local variable inside the...
Gespeichert in:
| Veröffentlicht in: | Control systems & computers |
|---|---|
| Datum: | 2020 |
| Hauptverfasser: | , , |
| Format: | Artikel |
| Sprache: | English |
| Veröffentlicht: |
Міжнародний науково-навчальний центр інформаційних технологій і систем НАН та МОН України
2020
|
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/181236 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Storing JWT Token in Local Variables / O.S. Bulgakova, V.V. Zosimov, P.D. Popravkin // Control systems & computers. — 2020. — № 6. — С. 55-63. — Бібліогр.: 6 назв. — англ. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| Zusammenfassung: | The article discusses the problem of storing structured information over the Internet (JSON format) in local storage and pieces of information transmitted to the browser from the site visited by the user (cookies), and a method is proposed for storing the JSON web key in a local variable inside the closure (functions that refer to into independent variables). Based on user authorization, the interaction of the JSON web key with the server is shown, and the solution to the main problems of authorization and storage of the token JWT (JSON Web Token).
Здійснено порівняння варіантів збереження JSON веб-ключа. Зіставлено приклади наявності токена в зоні ризику CSRF та XSS атак. Описано алгоритм формування системи безпеки з використанням JSON веб-ключа, збереженого в локальній змінній всередині замикання.
Проведено сравнение вариантов сохранения JSON веб ключа. Проведено сравнение вариантов хранения JSON веб ключа и опасность CSRF и XSS атак на представленные методы. Описан алгоритм формирования системы безопасности с использованием JSON веб ключа сохраненном в локальной переменной внутри замыкания.
|
|---|---|
| ISSN: | 2706-8145 |