Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519...

13
Heroes Academy

Transcript of Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519...

Page 1: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

Heroes Academy

Page 2: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Securing WebAPI calls with JWT

Peter RomboutsSenior Technologiespecialist Microsoft

Vianen, 25 Januari 2017

2Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

[email protected]

Page 3: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Agenda

1. Wat is een JSON Web Token?

2. Tokens en Security

3. Demo

4. Authentication Scenarios for Azure AD

5. Demo

6. Aandachtspunten

3Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Page 4: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Wat is een JSON Web Token?

“JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.”

Bestaat uit

• Header

• Payload (Claims)

• Signature

4Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Page 5: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Wat is een JSON Web Token?

5Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Page 6: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Tokens en Security

Informatiebeveiliging in stappen

1. IdentificatieHet kenbaar maken van de identiteit van een subject (een gebruiker/proces)

2. AuthenticatieHet proces waarbij iemand nagaat of een gebruiker, een andere computer of

applicatie daadwerkelijk is wie hij beweert te zijn.

3. AutorisatieHet proces waarin een subject (een persoon of een proces) rechten krijgt op het

benaderen van een object (een bestand, een systeem).

6Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Page 7: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Tokens en Security

Server gebaseerd

• Stateful

• Lastig schaalbaar

• Performance (serialisatie/deserialisatie)

• Platform afhankelijk

7Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Page 8: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Tokens en Security

Token gebaseerd

• Stateless

• Schaalbaar

• Performance

• Platform onafhankelijk

8Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Page 9: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Demo

9Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Page 10: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Azure AD

10Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Page 11: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Demo

11Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Active Directory Authentication Library for JavaScript (ADALJS)

Page 12: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Aandachtspunten

12Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

JWT is een authenticatie protocol, geen framework zoals OAuth2

• Tokens hebben een grootte limiet

• Tokens kunnen niet worden ingetrokken (revocation)

• Zorg daarom voor een korte levensduur (expiration)

Security is veel meer! Denk bijvoorbeeld aan

• Secure Coding / Ethical Hacking / Audits

• Database Security / SIEM / Firewalling / Network Infrastructure

Page 13: Heroes AcademyWat is een JSON Web Token? “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” Bestaat uit •

|

Links en meer

13Securing WebAPI calls with JWT – Sogeti Microsoft Heroes Academy

Links en Info:• JWT https://jwt.io/• OAuth2 https://oauth.net/2/• Postman https://www.getpostman.com/• Active Directory Authentication Library for JavaScript

https://github.com/AzureAD/azure-activedirectory-library-for-js• Authentication Scenarios for Azure AD (SPA)

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-scenarios#single-page-application-spa

Packages:• Angular JWT: https://github.com/auth0/angular-jwt• System.IdentityModel.Tokens.Jwt http://www.nuget.org/packages/System.IdentityModel.Tokens.Jwt/

https://jwt.io/
https://oauth.net/2/
https://www.getpostman.com/
https://github.com/AzureAD/azure-activedirectory-library-for-js
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-scenarios#single-page-application-spa
https://github.com/auth0/angular-jwt
http://www.nuget.org/packages/System.IdentityModel.Tokens.Jwt/

PowerPoint Presentation · 2020. 11. 22. · Robert Brons, Captain –Representing: International Federation of Air Line Pilots Associations (IFALPA) 3 20. 4 20 The balancing act

PowerPoint Presentation · 2020. 11. 22. · Robert Brons, Captain –Representing: International Federation of Air Line Pilots Associations (IFALPA) 3 20. 4 20 The balancing act

AVISO&DE&PRIVACIDAD&INTEGRALmvswp.blob.core.windows.net/json/aviso/aviso_privacidad_diego.pdf · AVISO DE PRIVACIDAD: Documento físico, electrónico o en cualquier otro formato generado

AVISO&DE&PRIVACIDAD&INTEGRALmvswp.blob.core.windows.net/json/aviso/aviso_privacidad_diego.pdf · AVISO DE PRIVACIDAD: Documento físico, electrónico o en cualquier otro formato generado

Integración de servicios en la nube con REST/JSON

Integración de servicios en la nube con REST/JSON

Publicación Oficial SECOM, ALACIBU y APCCMF Cirugía Oral ... · Ameloblastoma is a benign odontogenic tumor, locally invasive and recurrent, representing approximately 10% of odontogenic

Publicación Oficial SECOM, ALACIBU y APCCMF Cirugía Oral ... · Ameloblastoma is a benign odontogenic tumor, locally invasive and recurrent, representing approximately 10% of odontogenic

with UNEP for Argentina, Costa Rica, Cuba, El Salvador ......Cuba, 10400 . Havana, Cuba . Country name: El Salvador . Name of institution representing NDA or Focal Point: Minisry of

with UNEP for Argentina, Costa Rica, Cuba, El Salvador ......Cuba, 10400 . Havana, Cuba . Country name: El Salvador . Name of institution representing NDA or Focal Point: Minisry of

Cámara Antiestática de Retención con Válvula MÁSCARA ... · To reassemble, fit the Frontpiece on the end of the chamber and twist firmly until securely ... Válvula de exhalación

Cámara Antiestática de Retención con Válvula MÁSCARA ... · To reassemble, fit the Frontpiece on the end of the chamber and twist firmly until securely ... Válvula de exhalación

Presentación de PowerPoint - utez.edu.mx · de frameworks Javascript como AngularJS, React, Polymer, Cells, Node Js, integración de servicios restful/Ajax (JSON, XML), ... Escolaridad:

Presentación de PowerPoint - utez.edu.mx · de frameworks Javascript como AngularJS, React, Polymer, Cells, Node Js, integración de servicios restful/Ajax (JSON, XML), ... Escolaridad:

mover.net...CALL US: 1-877-364-4589 55 York Street, Suite 200 Toronto, Ontario M5J 1R7 Phone 416-777-2722 Fax 416-777-2716 ♦ Representing Movers …

mover.net...CALL US: 1-877-364-4589 55 York Street, Suite 200 Toronto, Ontario M5J 1R7 Phone 416-777-2722 Fax 416-777-2716 ♦ Representing Movers …

ETNOECOLOGÍA DE LOS INDÍGENAS P’URHÉPECHAetnoecologia.uv.mx/json/imagenesjson/ETNOPURE.pdf · Michoacán), Eduardo Ruiz (Michoacán: Paisajes, Tradiciones y Leyendas) y José

ETNOECOLOGÍA DE LOS INDÍGENAS P’URHÉPECHAetnoecologia.uv.mx/json/imagenesjson/ETNOPURE.pdf · Michoacán), Eduardo Ruiz (Michoacán: Paisajes, Tradiciones y Leyendas) y José

CENTRO DE ALTO RENDIMIENTO PARA … · NodeJS Teletrabajo Buenas practicas de Programación Celery PostgreSQL Visual Basic Scripts (VBS) para entorno embebidos empresariales Json

CENTRO DE ALTO RENDIMIENTO PARA … · NodeJS Teletrabajo Buenas practicas de Programación Celery PostgreSQL Visual Basic Scripts (VBS) para entorno embebidos empresariales Json

Trabajo de Grado Optimización Del Proceso De …repository.udistrital.edu.co/bitstream/11349/6540/1/Roa Luisa Mora... · additionally a conceptual model representing the operation

Trabajo de Grado Optimización Del Proceso De …repository.udistrital.edu.co/bitstream/11349/6540/1/Roa Luisa Mora... · additionally a conceptual model representing the operation

Editorial - Universidad Veracruzanaetnoecologia.uv.mx/json/imagenesjson/etnoecologica2012.pdf · refiere al libro de Philippe Descola titulado Par-delà la nature et culture (Más

Editorial - Universidad Veracruzanaetnoecologia.uv.mx/json/imagenesjson/etnoecologica2012.pdf · refiere al libro de Philippe Descola titulado Par-delà la nature et culture (Más

Guía didáctica de 'Locating places and representing the … · espacio usando mapas y planos. Competencia social y ciudadana.Cooperar y trabajar en equipo para diseñar ... sobre

Guía didáctica de 'Locating places and representing the … · espacio usando mapas y planos. Competencia social y ciudadana.Cooperar y trabajar en equipo para diseñar ... sobre

JSON Support en SQL Server 2016

JSON Support en SQL Server 2016

Name Politics Counties Representing Sessions Served

Name Politics Counties Representing Sessions Served

Tutorial JSON

Tutorial JSON

Male breast cancer precursor lesions: analysis of the EORTC ......Male breast cancer is rare, with an estimated incidence of approximately 1.1 per 100000 a year, representing o1% of

Male breast cancer precursor lesions: analysis of the EORTC ......Male breast cancer is rare, with an estimated incidence of approximately 1.1 per 100000 a year, representing o1% of

TEREX GSM - Sistema de Gestión del …terexserver.net/ayuda_interna/TEREX_web/API_REST_V… · Web viewAPI REST (json). Uso de get_informe_fgeo() PARÁMETROS: identificador (0, 1,

TEREX GSM - Sistema de Gestión del …terexserver.net/ayuda_interna/TEREX_web/API_REST_V… · Web viewAPI REST (json). Uso de get_informe_fgeo() PARÁMETROS: identificador (0, 1,

DE ARTÍCULOS INVESTIGACIÓN - urp.edu.pe José Matos Mar HUMANIDADES.… · people from the provinces representing that Other Peru ... del Perú discriminado y olvidado en el ...

DE ARTÍCULOS INVESTIGACIÓN - urp.edu.pe José Matos Mar HUMANIDADES.… · people from the provinces representing that Other Peru ... del Perú discriminado y olvidado en el ...

Servicios WEB JSON - masmensajes.com.mx · A continuación se muestran las instrucciones de como consumir las diferentes ... El sistema contestará con un objeto JSON como ... SERVICIOS

Servicios WEB JSON - masmensajes.com.mx · A continuación se muestran las instrucciones de como consumir las diferentes ... El sistema contestará con un objeto JSON como ... SERVICIOS