Abstrakt: | Veľa aplikácií má neverejné časti, prípadne poskytujú rôzne služby rôznym používateľom na základe ich prístupových práv. V takom prípade je nutné, aby mala aplikácia
zavedenú schému zabezpečenia ošetrujúcu autentifikačné a autorizačné procesy. V prípade aplikačných rozhraní (API) je tento problém častý a preto existuje jeho viacero
riešení. Táto práca popisuje základné schémy zabezpečenia a detailne sa venuje schéme
zabezpečenia využívajúcej API tokeny. Konkrétne sa táto práca zaoberá porovnaním
rôznych API tokenov na základe viacerých kritérií ako bezpečnosť, flexibilita, popularita a rýchlosť. Porovnanie je vykonané na základe štúdia špecifikácií jednotlivých
API tokenov a experimentov na jednoduchom API, ktorého implementácia je v práci
popísaná.
|
---|