tokensikkerhet

Tokensikkerhet omhandler beskyttelsen av autentiserings- og autorisasjonstokens som brukes for å få tilgang til digitale ressurser. Toks brukes som bevis på identitet og tilgang, og feilbeskyttelse kan føre til uautorisert tilgang, datalekkasjer eller tjenestenekt. God tokensikkerhet innebærer riktig utforming, sikker lagring, sikker overføring og kontroll av livssyklus.

Typer tokens inkluderer bearer tokens, session tokens og API-tokens. I moderne systemer brukes ofte OAuth 2.0

Vanlige trusler mot tokens inkluderer lekkasje gjennom loggfiler, nettverkstrafikk eller skadelig programvare, stjeling via XSS eller

Sentrale prinsipper inkluderer å bruke transportkryptering (TLS), lagre tokens sikkert (for eksempel HttpOnly og Secure cookies