عنوان:

‫امنیت DPoP برای APIهای .NET با توسعه‌دهنده‌های JwtBearer نسخه 1.0.0


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۱۶ ۱۰:۲۹
آدرس: www.dntips.ir
شرکت Duende امروز از انتشار نسخه 1.0 بسته Duende.AspNetCore.Authentication.JwtBearer (JwtBearer Extensions) خبر داد. این بسته به توسعه‌دهندگان کمک می‌کند تا Demonstrating Proof-of-Possession (DPoP) را در APIهای مبتنی بر .NET پیاده‌سازی کنند. این بسته JwtBearer Extensions یک افزونه آسان برای استفاده برای هندلر احتباس‌گذاری JwtBearer است که در حال حاضر با ASP.NET Core استفاده می‌شود. برای شروع، تنها به یک بسته NuGet و پیکربندی حداقل نیاز دارید، با پشتیبانی از ویژگی‌های پیشرفته پروتکل مانند تشخیص تکرار و nonces صادر شده توسط سرور، پیکربندی الگوریتم امضا، پشتیبانی از انحراف ساعت و امکان توسعه‌پذیری. هدف اصلی این بسته، محافظت در برابر تهدیدات مربوط به سوء استفاده از توکن‌های دسترسی به سرقت رفته است. پروتکل‌های مورد استفاده برای دریافت توکن‌ها به طور گسترده توسط جامعه OAuth و محققان امنیتی بررسی شده‌اند و در صورت پیروی از بهترین شیوه‌ها و استفاده از یک پیاده‌سازی امن، سطح حمله قابل بهره‌برداری در خود پروتکل‌ها بسیار کم است. با این حال، ذخیره و انتقال توکن‌ها به APIها نیز باید امن باشد، که اغلب خارج از محدوده استانداردهای امنیتی قرار دارد و به طور تاریخی یک نقطه ضعف بوده است. این بسته به توسعه‌دهندگان کمک می‌کند تا با استفاده از JwtBearer Extensions در برابر حملات تکراری و سایر تهدیدات محافظت کنند.


مشاهده مطلب اصلی