4. JWT (JSON Web Token): стандартный формат токена, который используется для авторизации и аутентификации.
В следующей главе мы рассмотрим более подробно механизмы авторизации и их реализацию в REST-api.
Глава 3. Шифрование и защита данных в REST-api
3.1. Шифрование данных: HTTPS, TLS и SSL
В предыдущих главах мы обсуждали важность безопасности веб-сервисов и рассматривали основные принципы защиты REST-api. Теперь давайте погрузимся в одну из наиболее важных тем области безопасности: шифрование данных. этой главе рассмотрим протоколы HTTPS, TLS SSL, которые используются для данных при передаче по сети.
Что такое шифрование данных?
Шифрование данных – это процесс преобразования открытого текста в зашифрованный текст, который невозможно прочитать без соответствующего ключа. Этот обеспечивает конфиденциальность, целостность и аутентичность данных. используется для защиты конфиденциальной информации, такой как пароли, номера кредитных карт личные данные, от несанкционированного доступа.
HTTPS: Безопасный протокол передачи гипертекста
HTTPS (Hypertext Transfer Protocol Secure) – это расширение протокола HTTP, которое обеспечивает безопасную передачу данных между клиентом и сервером. использует протокол TLS (Transport Layer Security) или SSL (Secure Sockets Layer) для шифрования данных. Когда вы подключаетесь к веб-сайту по протоколу HTTPS, ваш браузер устанавливает защищенное соединение с сервером, гарантирует, что все данные, передаваемые будут зашифрованы.
TLS: Протокол безопасности транспортного уровня
TLS (Transport Layer Security) – это протокол безопасности, который обеспечивает защищенное соединение между клиентом и сервером. используется для шифрования данных, аутентификации сервера проверки целостности данных. является более современным безопасным протоколом, чем SSL, рекомендуется использовать его вместо SSL.