A security analysis of authentication and authorization implemented in web applications based on the REST architecture
The purpose of this article is to prepare a security analysis of authentication and authorization mechanisms in web applications based on the REST architecture. The article analyzes the problems encountered during the implementation of the JSON Web Token (JWT) mechanism. The article presents example...
| الحاوية / القاعدة: | Journal of Computer Sciences Institute |
|---|---|
| المؤلفون الرئيسيون: | Tomasz Muszyński, Grzegorz Koziel |
| التنسيق: | مقال |
| اللغة: | الإنجليزية |
| منشور في: |
Lublin University of Technology
2020-09-01
|
| الموضوعات: | |
| الوصول للمادة أونلاين: | https://ph.pollub.pl/index.php/jcsi/article/view/1925 |
مواد مشابهة
Pengamanan Restful API menggunakan JWT untuk Aplikasi Sales Order
حسب: Edy Edy, وآخرون
منشور في: (2019-08-01)
حسب: Edy Edy, وآخرون
منشور في: (2019-08-01)
Enhancing JWT Authentication and Authorization in Web Applications Based on User Behavior History
حسب: Ahmet Bucko, وآخرون
منشور في: (2023-04-01)
حسب: Ahmet Bucko, وآخرون
منشور في: (2023-04-01)
Revamp Keamanan Web Service Milik PT XYZ Menggunakan REST API
حسب: Agus Tedyyana, وآخرون
منشور في: (2021-05-01)
حسب: Agus Tedyyana, وآخرون
منشور في: (2021-05-01)
Restful Web Services Security By Using ASP.NET Web API MVC Based
حسب: Muhammad Imran Hussain
منشور في: (2014-07-01)
حسب: Muhammad Imran Hussain
منشور في: (2014-07-01)
Fiatal közmunkások egyik lehetségesjövőképe(?) – avagy a magyar JWT
حسب: Tamás Sánta
منشور في: (2023-03-01)
حسب: Tamás Sánta
منشور في: (2023-03-01)
LLM-Driven, Self-Improving Framework for Security Test Automation: Leveraging Karate DSL for Augmented API Resilience
حسب: Emil Marian Pasca, وآخرون
منشور في: (2025-01-01)
حسب: Emil Marian Pasca, وآخرون
منشور في: (2025-01-01)
IoT Security Approaches in Oil & Gas Solution Industry 4.0
حسب: Cristian TOMA, وآخرون
منشور في: (2018-01-01)
حسب: Cristian TOMA, وآخرون
منشور في: (2018-01-01)
Analysis of security CMS platforms by vulnerability scanners
حسب: Patryk Zamościński, وآخرون
منشور في: (2020-09-01)
حسب: Patryk Zamościński, وآخرون
منشور في: (2020-09-01)
Design and implementation of national security vulnerability database
حسب: ZHANG Yu-qing1, وآخرون
منشور في: (2011-01-01)
حسب: ZHANG Yu-qing1, وآخرون
منشور في: (2011-01-01)
Design and implementation of national security vulnerability database
حسب: ZHANG Yu-qing1, وآخرون
منشور في: (2011-01-01)
حسب: ZHANG Yu-qing1, وآخرون
منشور في: (2011-01-01)
Implementation of Automated Test Case Generation in REST API on Android-Based Koperasi Application
حسب: Syamsul Mujahidin, وآخرون
منشور في: (2023-02-01)
حسب: Syamsul Mujahidin, وآخرون
منشور في: (2023-02-01)
Enhancing RESTful API Authentication with Cryptography in Student Information Systems
حسب: Sucipto Sucipto, وآخرون
منشور في: (2024-08-01)
حسب: Sucipto Sucipto, وآخرون
منشور في: (2024-08-01)
Secure and Modular Data Portal: Database System to Manage Broadly Classified and Large Scale Data
حسب: Atnafu Abrham Lencha, وآخرون
منشور في: (2024-04-01)
حسب: Atnafu Abrham Lencha, وآخرون
منشور في: (2024-04-01)
Exploring dynamic RESTful API implementation in IoT environments using Docker
حسب: Ebenhezer Mabotha, وآخرون
منشور في: (2025-10-01)
حسب: Ebenhezer Mabotha, وآخرون
منشور في: (2025-10-01)
Optimization of Direct Sales and Sales Canvasser Sales Target Monitoring With RESTful API Implementation on Web-Based Monitoring System
حسب: Restian Dwi Friwaldi, وآخرون
منشور في: (2024-11-01)
حسب: Restian Dwi Friwaldi, وآخرون
منشور في: (2024-11-01)
Enhancing User Authentication: An Approach Utilizing Context-Based Fingerprinting With Random Forest Algorithm
حسب: Akram Al-Rumaim, وآخرون
منشور في: (2024-01-01)
حسب: Akram Al-Rumaim, وآخرون
منشور في: (2024-01-01)
Detection of the Security Vulnerabilities in Web Applications
منشور في: (2009-01-01)
منشور في: (2009-01-01)
A Dockerized Approach to Dynamic Endpoint Management for RESTful Application Programming Interfaces in Internet of Things Ecosystems
حسب: Ebenhezer Mabotha, وآخرون
منشور في: (2025-05-01)
حسب: Ebenhezer Mabotha, وآخرون
منشور في: (2025-05-01)
IMPLEMENTASI JWT, FINGERPRINT DAN ALGORITMA HAVERSINE DALAM APLIKASI PRESENSI MAHASISWA
حسب: Madhiyono, وآخرون
منشور في: (2021-11-01)
حسب: Madhiyono, وآخرون
منشور في: (2021-11-01)
Performance comparison of development frameworks in selected environments in REST API architecture
حسب: Mateusz Szewczyk, وآخرون
منشور في: (2025-06-01)
حسب: Mateusz Szewczyk, وآخرون
منشور في: (2025-06-01)
DESIGN AND DEVELOPMENT OF BACKEND APPLICATION FOR THESIS MANAGEMENT SYSTEM USING MICROSERVICE ARCHITECTURE AND RESTFUL API
حسب: Ach. Khozaimi, وآخرون
منشور في: (2023-01-01)
حسب: Ach. Khozaimi, وآخرون
منشور في: (2023-01-01)
Golang and NSG Implementation in REST API Based Third-Party Sandbox System
حسب: Yulius Harjoseputro, وآخرون
منشور في: (2020-08-01)
حسب: Yulius Harjoseputro, وآخرون
منشور في: (2020-08-01)
A Black Box Tool for Robustness Testing of REST Services
حسب: Nuno Laranjeiro, وآخرون
منشور في: (2021-01-01)
حسب: Nuno Laranjeiro, وآخرون
منشور في: (2021-01-01)
A Security Analysis Method for Security Protocol Implementations Based on Message Construction
حسب: Jintian Lu, وآخرون
منشور في: (2018-12-01)
حسب: Jintian Lu, وآخرون
منشور في: (2018-12-01)
Performance evaluation of microservices communication with REST, GraphQL, and gRPC
حسب: Muhammad Niswar, وآخرون
منشور في: (2024-06-01)
حسب: Muhammad Niswar, وآخرون
منشور في: (2024-06-01)
REST and GraphQL comparative analysis
حسب: Piotr Margański, وآخرون
منشور في: (2021-06-01)
حسب: Piotr Margański, وآخرون
منشور في: (2021-06-01)
The IDL tool suite: Specifying and analyzing inter-parameter dependencies in web APIs
حسب: Saman Barakat, وآخرون
منشور في: (2025-02-01)
حسب: Saman Barakat, وآخرون
منشور في: (2025-02-01)
SECURING WEB APPLICATIONS WITH OWASP ZAP FOR COMPREHENSIVE SECURITY TESTING
حسب: S. P. Maniraj, وآخرون
منشور في: (2024-12-01)
حسب: S. P. Maniraj, وآخرون
منشور في: (2024-12-01)
Evaluating Performance and Resource Consumption of REST Frameworks and Execution Environments: Insights and Guidelines for Developers and Companies
حسب: Sergio Di Meglio, وآخرون
منشور في: (2024-01-01)
حسب: Sergio Di Meglio, وآخرون
منشور في: (2024-01-01)
Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації
حسب: Tamara Radivilova, وآخرون
منشور في: (2024-09-01)
حسب: Tamara Radivilova, وآخرون
منشور في: (2024-09-01)
Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації
حسب: Тамара Радівілова, وآخرون
منشور في: (2024-09-01)
حسب: Тамара Радівілова, وآخرون
منشور في: (2024-09-01)
Security Assessment of Web Based Distributed Applications
حسب: Catalin BOJA, وآخرون
منشور في: (2010-01-01)
حسب: Catalin BOJA, وآخرون
منشور في: (2010-01-01)
Leaving the Business Security Burden to LiSEA: A Low-Intervention Security Embedding Architecture for Business APIs
حسب: Hang Li, وآخرون
منشور في: (2023-10-01)
حسب: Hang Li, وآخرون
منشور في: (2023-10-01)
IMPORTANCE OF VULNERABILITY SCANNERS FOR IMPROVING SECURITY AND PROTECTION OF THE WEB SERVERS
حسب: Darjan Karabašević, وآخرون
منشور في: (2018-06-01)
حسب: Darjan Karabašević, وآخرون
منشور في: (2018-06-01)
Cloud Based Secure Web Application
حسب: Saad K. Majeed, وآخرون
منشور في: (2015-10-01)
حسب: Saad K. Majeed, وآخرون
منشور في: (2015-10-01)
On Combining Static, Dynamic and Interactive Analysis Security Testing Tools to Improve OWASP Top Ten Security Vulnerability Detection in Web Applications
حسب: Francesc Mateo Tudela, وآخرون
منشور في: (2020-12-01)
حسب: Francesc Mateo Tudela, وآخرون
منشور في: (2020-12-01)
The concept of information packet interaction in a multilevel system of digital twins
حسب: Vorobev, Andrei Vladimirovich
منشور في: (2021-11-01)
حسب: Vorobev, Andrei Vladimirovich
منشور في: (2021-11-01)
Enhancing Patient-Medical Staff Interaction using Technology
حسب: Dragos Vlad GRANU
منشور في: (2025-05-01)
حسب: Dragos Vlad GRANU
منشور في: (2025-05-01)
Optimizing Customer Data Security in Water Meter Data Management Based on RESTful API and Data Encryption Using AES-256 Algorithm
حسب: Syahrul Adrianto, وآخرون
منشور في: (2025-06-01)
حسب: Syahrul Adrianto, وآخرون
منشور في: (2025-06-01)
Applying Spring Security Framework with KeyCloak-Based OAuth2 to Protect Microservice Architecture APIs: A Case Study
حسب: Ayan Chatterjee, وآخرون
منشور في: (2022-02-01)
حسب: Ayan Chatterjee, وآخرون
منشور في: (2022-02-01)
مواد مشابهة
-
Pengamanan Restful API menggunakan JWT untuk Aplikasi Sales Order
حسب: Edy Edy, وآخرون
منشور في: (2019-08-01) -
Enhancing JWT Authentication and Authorization in Web Applications Based on User Behavior History
حسب: Ahmet Bucko, وآخرون
منشور في: (2023-04-01) -
Revamp Keamanan Web Service Milik PT XYZ Menggunakan REST API
حسب: Agus Tedyyana, وآخرون
منشور في: (2021-05-01) -
Restful Web Services Security By Using ASP.NET Web API MVC Based
حسب: Muhammad Imran Hussain
منشور في: (2014-07-01) -
Fiatal közmunkások egyik lehetségesjövőképe(?) – avagy a magyar JWT
حسب: Tamás Sánta
منشور في: (2023-03-01)
