Title:
|
ESTUDO COMPARATIVO DE TOKENS DE AUTORIZAÇÃO EM APIS REST |
Author(s):
|
André Luiz Lourenço de Andrade, Robson Oliveira de Albuquerque, Fábio Lúcio Lopes de Mendonça, Daniel Alves da Silva, Carlos Eduardo Lacerda Veiga e Rafael Timóteo de Sousa Júnior |
ISBN:
|
978-989-8704-54-2 |
Editors:
|
Paula Miranda, Flávia Maria Santoro e Cristiano Costa |
Year:
|
2023 |
Edition:
|
Single |
Keywords:
|
JSON Web Token, PASETO, Macaroon, Tokens, Autorização, REST API |
Type:
|
Full |
First Page:
|
85 |
Last Page:
|
92 |
Cover:
|
|
Full Contents:
|
click to dowload
|
Paper Abstract:
|
Após o processo de autenticação, é necessário que os sistemas atribuam permissões apropriadas às entidades autenticadas que solicitam por respostas. Em um ambiente diversificado com diferentes níveis de permissão, as aplicações HTTP devem determinar o nível de autorização para cada solicitação que é requisitada para si. Este estudo apresenta uma análise comparativa de três tokens de autorização usados em conjunto com APIs REST: JSON Web Tokens (padrão amplamente utilizado na indústria); PASETO (oferece uma versão enxuta e simplificada do JWT); e macaroon (método padrão para delegar autorização em ambientes descentralizados proposto por desenvolvedores da Google). Tokens de autorização são projetados para restringir ações e aumentar a segurança em sistemas distribuídos. No entanto, dependendo da implementação, cifras criptográficas ou complexidades desnecessárias, vulnerabilidades significativas podem ser introduzidas com o seu mal uso. Este artigo fornece uma abordagem para comparar tecnologias de autorização e destaca seus principais benefícios e desvantagens com o objetivo de ajudar administradores de sistemas e desenvolvedores a selecionar o método de autorização mais apropriado para cenários específicos. |
|
|
|
|