Digital Library

cab1

 
Title:      ESTUDO COMPARATIVO DE TOKENS DE AUTORIZAÇÃO EM APIS REST
Author(s):      André Luiz Lourenço de Andrade, Robson Oliveira de Albuquerque, Fábio Lúcio Lopes de Mendonça, Daniel Alves da Silva, Carlos Eduardo Lacerda Veiga e Rafael Timóteo de Sousa Júnior
ISBN:      978-989-8704-54-2
Editors:      Paula Miranda, Flávia Maria Santoro e Cristiano Costa
Year:      2023
Edition:      Single
Keywords:      JSON Web Token, PASETO, Macaroon, Tokens, Autorização, REST API
Type:      Full
First Page:      85
Last Page:      92
Cover:      cover          
Full Contents:      click to dowload Download
Paper Abstract:      Após o processo de autenticação, é necessário que os sistemas atribuam permissões apropriadas às entidades autenticadas que solicitam por respostas. Em um ambiente diversificado com diferentes níveis de permissão, as aplicações HTTP devem determinar o nível de autorização para cada solicitação que é requisitada para si. Este estudo apresenta uma análise comparativa de três tokens de autorização usados em conjunto com APIs REST: JSON Web Tokens (padrão amplamente utilizado na indústria); PASETO (oferece uma versão enxuta e simplificada do JWT); e macaroon (método padrão para delegar autorização em ambientes descentralizados proposto por desenvolvedores da Google). Tokens de autorização são projetados para restringir ações e aumentar a segurança em sistemas distribuídos. No entanto, dependendo da implementação, cifras criptográficas ou complexidades desnecessárias, vulnerabilidades significativas podem ser introduzidas com o seu mal uso. Este artigo fornece uma abordagem para comparar tecnologias de autorização e destaca seus principais benefícios e desvantagens com o objetivo de ajudar administradores de sistemas e desenvolvedores a selecionar o método de autorização mais apropriado para cenários específicos.
   

Social Media Links

Search

Login