Diskussion:JSON Web Token

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 6 Monaten von McNetic in Abschnitt Quellen zum Abschnitt "Übertragung per HTTP"
Zur Navigation springen Zur Suche springen

Quellen zum Abschnitt "Übertragung per HTTP"[Quelltext bearbeiten]

Letzter Kommentar: vor 6 Monaten2 Kommentare2 Personen sind an der Diskussion beteiligt

Im Abschnitt "Übertragung per HTTP" werden Security-Aspekte der Übertragung per Authorization Header bzw. Cookie verglichen, ohne dass dazu eine Quelle genannt wird. Der Abschnitt impliziert, dass eine Übertragung per Cookie sicherer ist bzw. dass man sich im Fall des Authorization Headers um einen Schutz vor CSRF kümmern muss.

Speziell im Zusammenhang mit REST-APIs gibt es Artikel (z.B. auf Stackexchange), denen zu Folge die Übertragung per Authorization Header sicherer sei (und CSRF ausschließe).

Aus meiner Sicht fehlen für diesen Abschnitt aktuell entsprechende Quellenangaben.

--Christian Gawron (Diskussion) 08:11, 3. Dez. 2019 (CET)Beantworten

M.E. hast du vollkommen Recht. JWT im Bearer Token ist prinzipbedingt unanfällig für CSRF-Attacken. Ich passe das an. --McNetic (Diskussion) 13:24, 20. Okt. 2023 (CEST)Beantworten

Signatur vs. Verschlüsselung[Quelltext bearbeiten]

Letzter Kommentar: vor 4 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Insbesondere im oberen Teil des Artikels wird von Verschlüsselung gesprochen. De facto zeigt der Artikel jedoch nur Signaturaspekte auf und stellt im Beispiel die Erstellung eines signed token dar. Anstatt die weitergehende Thematik eines encrypted token differenziert nach RFC 7519 darzustellen, werden beide Themen vermischt und stellen ein falsches Bild der tatsächlichen Spezifikation dar. (nicht signierter Beitrag von 77.22.231.125 (Diskussion) 15:00, 24. Apr. 2020 (CEST))Beantworten

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:JSON_Web_Token&oldid=238329630