BC/NW 2024№ 1 (41):6.1
Емельянов Д.А., Орлова М.А.
Проблема авторизации пользователей любого разрабатываемого сервиса, независимо от того, какие средства разработки применяются, стоит остро еще на начальных этапах разработки. Связано это, прежде всего, с безопасноcтью предоставляемых и охраняемых сервисом данных. Существует множество различных способов обеспечения авторизации пользователя, начиная от валидации по почте и паролю, что не является самым безопасным методом аутентификации, заканчивая авторизацией по токенам - как специальным ключам, по которым дается доступ к ресурсу, так и общепринятым стандартом - JWT токенами.
В данном докладе представлен способ решения проблемы авторизации и аутентификации, разработанный специально для портала сетевого траффика, который использует технологии JWT, а также непосредственно трафик самого пользователя, а также достоинства и недостатки других методов, проблемы, которые остались неразрешенными и дальнейшие исследования.
1. А. А. Шелупанова, С. Л. Груздева, Ю. С. Нахаева. Аутентификация. Теория и практика обеспечения доступа к информационным ресурсам. М.: Горячая линия – Телеком, 2009. С. 552.
2. Смит Ричард Э. Аутентификация: от паролей до открытых ключей. М.: Вильямс, 2002. С. 432.
3. Apache Software Foundation. Apache HTTP Server Documentation Version 2.5. М: 12th Media Services, 2016. C. 291.