شرکت Duende امروز از انتشار نسخه 1.0 بسته Duende.AspNetCore.Authentication.JwtBearer (JwtBearer Extensions) خبر داد. این بسته به توسعهدهندگان کمک میکند تا Demonstrating Proof-of-Possession (DPoP) را در APIهای مبتنی بر .NET پیادهسازی کنند.
این بسته JwtBearer Extensions یک افزونه آسان برای استفاده برای هندلر احتباسگذاری JwtBearer است که در حال حاضر با ASP.NET Core استفاده میشود. برای شروع، تنها به یک بسته NuGet و پیکربندی حداقل نیاز دارید، با پشتیبانی از ویژگیهای پیشرفته پروتکل مانند تشخیص تکرار و nonces صادر شده توسط سرور، پیکربندی الگوریتم امضا، پشتیبانی از انحراف ساعت و امکان توسعهپذیری.
هدف اصلی این بسته، محافظت در برابر تهدیدات مربوط به سوء استفاده از توکنهای دسترسی به سرقت رفته است. پروتکلهای مورد استفاده برای دریافت توکنها به طور گسترده توسط جامعه OAuth و محققان امنیتی بررسی شدهاند و در صورت پیروی از بهترین شیوهها و استفاده از یک پیادهسازی امن، سطح حمله قابل بهرهبرداری در خود پروتکلها بسیار کم است.
با این حال، ذخیره و انتقال توکنها به APIها نیز باید امن باشد، که اغلب خارج از محدوده استانداردهای امنیتی قرار دارد و به طور تاریخی یک نقطه ضعف بوده است. این بسته به توسعهدهندگان کمک میکند تا با استفاده از JwtBearer Extensions در برابر حملات تکراری و سایر تهدیدات محافظت کنند.
مشاهده مطلب اصلی