Il JSON Web Token (JWT) ha visto una rapida adozione come metodo per gestire l’autenticazione nelle moderne web application. Tuttavia, come evidenziato dai molteplici commenti degli esperti, questo strumento porta con sรฉ un dibattito acceso tra coloro che ne lodano la semplicitร e quelli che ne criticano le vulnerabilitร . C’รจ chi trova le JWT ‘ridicolmente facili’ da rendere insicure, come affermato da un utente, mentre un altro ribatte che qualsiasi sistema informatico puรฒ essere reso insicuro con una cattiva implementazione.
Le JWTs sono frutto di esigenze di scalabilitร e interoperabilitร , come avviene nei servizi di OAuth. EthanHeilman, ad esempio, chiede prove concrete sulle vulnerabilitร delle JWT rispetto ad altre tecniche di autenticazione. Pone la questione se le JWT siano davvero piรน soggette ad attacchi rispetto ad altre metodologie, evidenziando come la scelta del metodo di autenticazione dipenda da criteri specifici come la scalabilitร e la gestione dei token.
Uno degli argomenti piรน controversi riguarda la sicurezza delle JWT come
Leave a Reply