| Inhalt: |
JSON Web Tokens (JWT) sind die Grundlage vieler Single Page Applications und eigentlich recht einfach gestrickt. Doch in dieser Simplizität stecken auch Gefahren, denn schnell schleichen sich Fehler ein: Probleme mit der Signatur, ignorierte Ablaufdaten, unsichere Speicherung, es kann viel schief gehen. Diese Session beleuchtet den Hintergrund von JWTs, stellt beteiligte Standards vor, skizziert Bedrohungsszenarien und präsentiert Gegenmittel. Damit lassen sich SPAs sicher gestalten. Natürlich werfen wir auch einen Blick auf die eingebaute Implementierung von .NET und sehen, welche dieser Gefahren bereits vom Framework eliminiert werden. |