JSON jwt

Tobias Tobiasen: Hvordan sikres JWT hemmeligheder bedst

Udgivet d. 20. december 2019 af Tobias Tobiasen

Oplægget er optaget på Faglig Fredag hos Lund&Bendsen A/S, den 20/12-2019

JWT er smart hvis du skal lave authentication i en distribueret arkitektur. Validering af brugeres request kan distribueres og man slipper for afhængighed af en central authentication service. Sikkerheden er bygget op på en hemmelighed som kun dine services kender.

Men hvordan sikrer man bedst at hemmeligheden ikke falder i de forkerte hænder? I dette oplæg vil vi opfriske hvordan en JWT ser ud. Gennemgå hvilke overvejelser man kan gøre sig omkring at holde på hemmeligheder og få indblik i hvordan Public.com undgår at skrive hemmeligheden til en disk.