Aikaleimaustokenit

Aikaleimaustokenit ovat autentikointi- tai valtuutustokenkeja, joiden voimassaolo on sidottu aikaleimaan. Niiden tarkoituksena on todentaa käyttäjän tai palvelun pyyntöjen ajankohta sekä estää vanhentuneiden tai kaappaantuneiden tokenien uusiokäyttö. Yleensä aikaleima on osa tokenin rakennetta ja sitä tarkastellaan palvelinpuolella yhdessä muiden turvallisuusominaisuuksien kanssa.

Rakenteeltaan aikaleimaustokenit ovat usein mittauskelpoisia muotoja, kuten JSON Web Token (JWT), jossa token sisältää iat (issued

Käyttökohteita ovat näkyvästi API-todentaminen, palvelujen väliset pyynnöt sekä pienemmissä järjestelmissä että suurissa mikropalveluarkkitehtuureissa. Aikaleimaustokenit auttavat varmistamaan,

Varmennuksessa palvelin tarkistaa tokenin iat-, exp- ja tarvittaessa nbf-arvot sekä mahdolliset redis/revocation-listat. Aikakatkaisujen huomioimiseksi käytetään usein

Edut ovat parantunut suojaus replays-aly, yksinkertainen toteutus ja skaalautuvuus; haittoina ovat kellon poikkeamat, tarve säännölliseen avainten

Esimerkki: JWT-token, jossa iat on nykyhetki ja exp on 15 minuuttia myöhemmin, tarjoaa 15 minuutin aikavälin,