Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації
Предметом дослідження є методи й засоби безпечної автентифікації користувачів у вебзастосунках. Мета роботи – аналіз методів автентифікації та реалізація вебзастосунку із системою автентифікації з інтеграцією JWT-токенів і стандарту OAuth v2.0. У статті розв’язуються такі завдання: аналіз основних...
Saved in:
| Main Authors: | , , , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Kharkiv National University of Radio Electronics
2024-09-01
|
| Series: | Сучасний стан наукових досліджень та технологій в промисловості |
| Subjects: | |
| Online Access: | https://www.itssi-journal.com/index.php/ittsi/article/view/509 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | Предметом дослідження є методи й засоби безпечної автентифікації користувачів у вебзастосунках. Мета роботи – аналіз методів автентифікації та реалізація вебзастосунку із системою автентифікації з інтеграцією JWT-токенів і стандарту OAuth v2.0. У статті розв’язуються такі завдання: аналіз основних протоколів і методів автентифікації користувачів у вебзастосунках, реалізація автентифікації на основі стандарту OAuth 2.0 та JWT Access/Refresh-токена; дослідження ризиків вразливостей і атак для реалізованих вебзастосунків. Упроваджено такі методи: порівняння, емпіричний аналіз, розрахункові методи. Досягнуті результати: проаналізовано протоколи та методи автентифікації користувачів у вебзастосунках; обрано методи автентифікації JWT-токенів і стандарту OAuth v2.0 для побудови сучасних вебпрограм; створено вебзастосунок на основі обраних методів автентифікації у вебзастосунках; описано ризики реалізації вразливостей і атак у вебпрограмах. Висновки. Проаналізовано найбільш відомі методи автентифікації у вебзастосунках, що показало наявність багатьох недоліків, які спричиняють значні ризики в процесі використання вебпрограм. Створено стандартний вебзастосунок на основі конструктора вебпрограм shopify з автентифікацією на основі Hypertext Transfer Protocol сookie session та проаналізовано ризики вразливостей і атак на нього, унаслідок чого встановлено, що ризики є дуже високими. Обрано два найбезпечніших методи автентифікації для реалізації вебзастосунку: JWT Access/Refresh-токена з browser fingerprints та стандарту OAuth 2.0, на основі яких реалізовано вдосконалений вебзастосунок. Проаналізовано ризики вразливостей і атак на вдосконалений вебзастосунок, який показав, що ризики реалізації вразливостей і атак на нього є дуже низькими. Реалізація, налаштування та аналіз упровадження методу автентифікації JWT Access/Refresh-токена в поєднанні з browser fingerprints показали, що ця комбінація забезпечує найбільш надійне запобігання викрадення токенів та застосування їх з іншого комп’ютера. Також реалізовано автентифікацію за допомогою OAuth 2.0. У дослідженні було виявлено, що делегування автентифікації на сервіси Facebook або Google можуть забезпечити низький рівень ризику реалізації атак і вразливостей на вебзастосунок.
|
|---|---|
| ISSN: | 2522-9818 2524-2296 |