Métodos de seguridad de la información para proteger la comunicación y los datos de servicios web REST en peticiones HTTP utilizando JSON web token y keycloak red hat single sign on
Abstract:
Actualmente los protocolos y estándares abiertos que se utilizan para intercambiar datos entre aplicaciones o sistemas son los servicios web. REST es la API de servicios de internet más utilizada debido a la lógica y facilidad para intercambiar datos sin embargo esta tecnología al utilizar el protocolo no seguro HTTP como medio de comunicación compromete la información que gestiona. Este artículo identifica alternativas de mitigación a las vulnerabilidades que surgen al utilizar web services REST sobre el protocolo HTTP, a través de una combinación de las tecnologías JSON Web Token y Keycloak Red Hat Single Sign On se formula métodos de seguridad de la información que permiten proteger la comunicación y los datos de servicios web REST en peticiones HTTP. Se exponen los resultados obtenidos al realizar pruebas con la solución planteada y se compara los hallazgos generados con artículos similares.
Año de publicación:
2020
Keywords:
- SEGURIDAD CIBERNÉTICA
- SERVICIOS INFORMATICOS
- Ciencia Y Tecnologia
- SEGURIDAD DE DATOS
- SEGURIDAD DE DATOS PERSONALES
Fuente:
rraaeTipo de documento:
Article
Estado:
Acceso abierto
Áreas de conocimiento:
- Red informática
- Ciencias de la computación
Áreas temáticas:
- Funcionamiento de bibliotecas y archivos
