Autenticazione nelle applicazioni Web: analisi di JWT, PASETO e Macaroons nel framework OAuth2.0

L'elaborato esplora l’autenticazione basata su token come metodo di gestione degli accessi per le moderne applicazioni Web e per i sistemi distrubuiti. Tecnologie come JWT (JSON Web Token), PASETO (Platform-Agnostic Security Tokens) e Macaroons vengono presentate come alternative più leggere e performanti rispetto ai sistemi di autenticazione basati su sessioni, fornendo maggiore scalabilità e semplificazione nella gestione. Viene approfondito il framework OAuth2.0 per l’autenticazione sicura e la condivisione di informazioni tra servizi, illustrando come queste tecnologie siano utilizzate per la costruzione, validazione e gestione dei token. Viene effetuata un'analisi comparativa in termini di sicurezza, facilità di implementazione, diffusione e performance. Viene infine presentato uno studio sul tempo di generazione e validazione dei token, e un’analisi dell'utilizzo dei token nei protocolli HTTP e HTTPS per garantire la massima sicurezza del sistema.