Authorization types that can ve used to provide access tp resources and data in mobile services-Reference-Cited by-同舟云学术

Authorization types that can ve used to provide access tp resources and data in mobile services

Published:2023-12-10 Issue:4(59) Volume: Page:94-101
ISSN:2519-2388
Container-title:Вестник КазГЮИУ
language:ru
Short-container-title:

Author:

Жумадилова М.Б.,Орынбасар М.А.

Abstract

Безопасный и контролируемый доступ к ресурсам и данным в мобильных сервисах является одной из самых важных потребностей в современном мире. Постоянное развитие информационных технологий способствует их проникновению в повседневную жизнь человека, но необходимо ограничить доступ к важным и личным данным от посторонних и злоумышленников. Авторизация-это первый шаг пользователя к входу в информационную систему. В данной статье представлено сравнительное исследование наиболее распространенных и перспективных форм авторизации, а именно: доступ на основе имени и пароля, протокол OAuth, JSON Web Tokens (JWT), ключи API, биометрическая авторизация. В исследовании рассмотрен обзор ме Мобильді қызметтердегі ресурстар мен деректерге қауіпсіз және бақыланатын түрде қол жеткізу қазіргі әлемдегі ең маңызды қажеттіліктердің бірі болып табылады. Ақпараттық технологиялардың үнемі дамуы олардың адамның күнделікті өміріне енуіне ықпал етеді, бірақ бөгде адамдар мен шабуылдаушылардан маңызды және жеке деректерге қол жеткізуді шектеу қажет. Авторизация пайдаланушының ақпараттық жүйеге кіру жолындағы алғашқы қадамы болып табылады. Бұл мақалада авторизацияның кең таралған және перспективалы түрлерін салыстырмалы зерттеу ұсынылған, атап айтқанда: есім пен парольге негізделген қол жетімділік, OAuth протоколы, JSON Web Tokens (JWT), API кілттері, биометриялық авторизация. Зерттеуде әдіске шолу, оның артықшылықтары мен кемшіліктері, сондай-ақ пайдалану шаралары мен қолдану аясы қарастырылған. Secure and controlled access to resources and data in mobile services is one of the most important needs in the modern world. The constant development of information technologies contributes to their penetration into the daily life of a person, but it is necessary to restrict access to important and personal data from outsiders and intruders. Authorization is the first step of the user to log into the information system. This article presents a comparative study of the most common and promising forms of authorization, namely: username and password-based access, OAuth protocol, JSON Web Tokens (JWT), API keys, biometric authorization. The study provides an overview of the method, its advantages and disadvantages, as well as measures and scope of application.

Publisher

Alikhan Bokeikhan University

Reference9 articles.

1. Almadhoun R., Kadha M., Alhemeiri M., Alshehhi M. and Salah K. A user authentication scheme of IoT devices using blockchain-enabled fog nodes 2018, in Proceedings of the 2018 IEEE // ACS 15th International Conference on Computer Systems and Applications (AICCSA), 2018. Aqaba, Jordan. – pp. 1-8.

2. Lally G and Sgandurra D. Towards a framework for testing the security of IoT devices consistently, in Proceedings of the First International Workshop on ETAA, 2018, Barcelona, Spain, September.

3. Park N. Mutual authentication scheme in secure internet of things technology for comfortable lifestyle, Sensors (Swit- zerland), 2015. – vol. 16. – pp. 1-16.

4. Bradley, J., & Sakimura, N. (2019). OAuth 2.0 Security Best Current Practice. RFC 8252.

5. Housley, R., Polk, W., Ford, W., & Solo, D. (2002). Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. RFC 3280.