Please use this identifier to cite or link to this item: http://ena.lp.edu.ua:8080/handle/ntb/40969
Title: Використання JWT-маркерів для аутентифікації та авторизації користувачів у web-додатках
Authors: Олійник, Г. В.
Грибков, С. В.
Affiliation: Національний університет харчових технологій
Bibliographic description (Ukraine): Олійник Г. В. Використання JWT-маркерів для аутентифікації та авторизації користувачів у web-додатках / Г. В. Олійник, С. В. Грибков // Вісник Національного університету «Львівська політехніка». Серія: Автоматика, вимірювання та керування. — Львів : Видавництво Львівської політехніки, 2017. — № 880. — С. 86–93.
Bibliographic description (International): Oliinyk H. V. Vykorystannia JWT-markeriv dlia autentyfikatsii ta avtoryzatsii korystuvachiv u web-dodatkakh / H. V. Oliinyk, S. V. Hrybkov // Visnyk Natsionalnoho universytetu "Lvivska politekhnika". Serie: Avtomatyka, vymiriuvannia ta keruvannia. — Lviv : Vydavnytstvo Lvivskoi politekhniky, 2017. — No 880. — P. 86–93.
Is part of: Вісник Національного університету «Львівська політехніка». Серія: Автоматика, вимірювання та керування, 880, 2017
Journal/Collection: Вісник Національного університету «Львівська політехніка». Серія: Автоматика, вимірювання та керування
Issue: 880
Issue Date: 28-Mar-2017
Publisher: Видавництво Львівської політехніки
Place of the edition/event: Львів
UDC: 004.422
004.056.5
Keywords: інформаційна безпека
аутентифікація та авторизація
web- орієнтована система
JWT-маркер
information protection
authentication and authorization
web-based information system
JWT token
Number of pages: 8
Page range: 86-93
Start page: 86
End page: 93
Abstract: Розглянуто проблеми реалізації механізмів аутентифікації та авторизації у web- орієнтованих системах. Здійснено огляд та порівняння підходів до аутентифікації та авторизації користувачів, розглянуто особливості та обґрунтовано переваги використання JWT-маркерів.
The problems of implementing of authentication and authorization mechanisms in weboriented systems were considered. Analysis and comparison of users’ authentication and authorization approaches were performed. Features of using of JWT tokens were examined and their advantages were proved.
URI: http://ena.lp.edu.ua:8080/handle/ntb/40969
Copyright owner: © Національний університет “Львівська політехніка”, 2017
© Олійник Г. В., Грибков С. В., 2017
URL for reference material: https://habrahabr.ru/post/267349
https://tools.ietf.org/html/rfc7519
http://self-issued.info/docs/draft-ietf-jose-json-web-algorithms-00.html
https://auth0.com/blog/cookies-vs-tokens-definitive-guide/
https://medium.com/vandium-software/5-easysteps-to-understanding-json-web-tokens-jwt-1164c0adfcec
References (Ukraine): 1. Олійник Г. В., Грибков С. В., Литвинов В. А. Задача планування виконання договорів та підходи до її ефективного вирішення / Г. В. Олійник, С. В. Грибков, В. А. Литвинов // “Математические машины и системы”. – К. : ІПММС НАНУ, 2015. – С. 61–70.
2. Кононова В. О., Грибков С. В., Харкянен О. В. Оцінка засобів захисту інформаційних ресурсів / В. О. Кононова, С. В. Грибков, О. В. Харкянен // Вісник Нац. ун-ту “Львівська політехніка”. – 2014. – № 806. – С. 99–105.
3. Шелупанова А. А., Груздева С. Л., Нахаева Ю. С. Аутентификация. Теория и практика обеспечения доступа к информационным ресурсам. / А. А. Шелупанова, С. Л. Груздева, Ю. С. Нахаева. – М. : Горячая линия – Телеком, 2009. – 552 с.
4. Олійник Г. В., Грибков С. В., Литвинов В. А. Обрання програмної платформи для побудови модуля безпеки web-орієнтованої системи підтримки прийняття рішень / Г. В. Олійник, С. В. Грибков, В. А. Литвинов // Вісник Нац. ун-ту “Львівська політехніка”, серія “Автоматика, вимірювання та керування”. – 2016. – №852. – С. 137–142.
5. JSON Web Token и sliding expiration в web-приложении [Електронный ресурс] – режим доступа: https://habrahabr.ru/post/267349, 2015.
6. Jones. M. JSON Web Token (JWT) [Електронний ресурс] / M. Jones, J. Bradley, N. Sakimura // Internet Engineering Task Force. – 2015. – Режим доступу до ресурсу: https://tools.ietf.org/html/rfc7519.
7. Jones. M. JSON Web Algorithms (JWA) [Електронний ресурс] / M. Jones // JOSE Working Group. – January 16, 2012. – Режим доступу до ресурсу: http://self-issued.info/docs/draft-ietf-jose-json-web-algorithms-00.html
8. Ado Kukic. Cookies vs Tokens: The Definitive Guide [Електронний ресурс] / Ado Kukic // auth0.com. – 2016. – Режим доступу до ресурсу: https://auth0.com/blog/cookies-vs-tokens-definitive-guide/.
9. Mikey Stecky-Efantis. 5 Easy Steps to Understanding JSON Web Tokens (JWT) [Електронний ресурс] / Mikey Stecky-Efantis // vandium software. – 2016. – Режим доступу до ресурсу: https://medium.com/vandium-software/5-easysteps-to-understanding-json-web-tokens-jwt-1164c0adfcec
References (International): 1. Oliinyk H. V., Hrybkov S. V., Lytvynov V. A. Zadacha planuvannia vykonannia dohovoriv ta pidkhody do yii efektyvnoho vyrishennia, H. V. Oliinyk, S. V. Hrybkov, V. A. Lytvynov, "Matematycheskye mashyny y systemy", K. : IPMMS NANU, 2015, P. 61–70.
2. Kononova V. O., Hrybkov S. V., Kharkianen O. V. Otsinka zasobiv zakhystu informatsiinykh resursiv, V. O. Kononova, S. V. Hrybkov, O. V. Kharkianen, Visnyk Nats. un-tu "Lvivska politekhnika", 2014, No 806, P. 99–105.
3. Shelupanova A. A., Hruzdeva S. L., Nakhaeva Iu. S. Autentifikatsiia. Teoriia i praktika obespecheniia dostupa k informatsionnym resursam., A. A. Shelupanova, S. L. Hruzdeva, Iu. S. Nakhaeva, M. : Horiachaia liniia – Telekom, 2009, 552 p.
4. Oliinyk H. V., Hrybkov S. V., Lytvynov V. A. Obrannia prohramnoi platformy dlia pobudovy modulia bezpeky web-oriientovanoi systemy pidtrymky pryiniattia rishen, H. V. Oliinyk, S. V. Hrybkov, V. A. Lytvynov, Visnyk Nats. un-tu "Lvivska politekhnika", seriia "Avtomatyka, vymiriuvannia ta keruvannia", 2016, No 852, P. 137–142.
5. JSON Web Token i sliding expiration v web-prilozhenii [Elektronnyi resurs] – Access mode: https://habrahabr.ru/post/267349, 2015.
6. Jones. M. JSON Web Token (JWT) [Electronic resource], M. Jones, J. Bradley, N. Sakimura, Internet Engineering Task Force, 2015, Access mode: https://tools.ietf.org/html/rfc7519.
7. Jones. M. JSON Web Algorithms (JWA) [Electronic resource], M. Jones, JOSE Working Group, January 16, 2012, Access mode: http://self-issued.info/docs/draft-ietf-jose-json-web-algorithms-00.html
8. Ado Kukic. Cookies vs Tokens: The Definitive Guide [Electronic resource], Ado Kukic, auth0.com, 2016, Access mode: https://auth0.com/blog/cookies-vs-tokens-definitive-guide/.
9. Mikey Stecky-Efantis. 5 Easy Steps to Understanding JSON Web Tokens (JWT) [Electronic resource], Mikey Stecky-Efantis, vandium software, 2016, Access mode: https://medium.com/vandium-software/5-easysteps-to-understanding-json-web-tokens-jwt-1164c0adfcec
Content type: Article
Appears in Collections:Автоматика, вимірювання та керування. – 2017. – №880



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.