Improvement of security for web services by research and development of OAuth servers

Abstract

With the crucial growth of information-technologies is rapidly growing sociability. The clearest example - there are many social networks. To solve the problem of authorization for third-party web services use OAuth protocol, which asks user to enter his credentials in Web-browser or native application and as a result gives to application access token is used for authorization with REST-API to identify user. All social networks such as Facebook, Twitter, Google+, Foursquare, Evernote, VK provide REST-APIs protected by OAuth 1.0a or OAuth 2.0. For implementation of web services developers use custom frameworks. In this work, we researched, developed and analyzed OAuth library for creation of web-services built on JAX-RS 2.0 framework. For verification and comparison our solution with others we plan test all the solutions by test suite which allows to achieve high number of concurrent connections. To reduce workload on test server we are going to launch test suite on a different PC. After achieving the results, we will compare them to existing solutions and analyze our solution for weak points.

Веб-сервисы без какой-либо защиты REST API очень уязвимы для многих видов сетевых атак. Для того, чтобы надежно защитить веб-сервис от сетевых атак был создан протокол OAuth. Эта статья описывает наше исследование и разработку серверной библиотеки OAuth, построенной на фреймворке JAX-RS 2.0 и нагрузочное тестирование вновь созданной библиотеки и других существующих решений.

Веб-сервіси без будь-якого захисту REST API дуже уразливі для багатьох видів мережевих атак. Для того, щоб надійно захистити веб-сервіс від мережевих атак був створений протокол OAuth. Ця стаття описує наше дослідження і розробку серверної бібліотеки OAuth, побудованої на фреймворку JAX-RS 2.0 і навантажувальне тестування новоствореної бібліотеки та інших існуючих рішень.