Schütze dein Frontend: Warum Token im Browser eine schlechte Idee sind

Frontend-Entwickler streben nach reibungslosen Nutzererlebnissen, doch oft wird Sicherheit der Funktionalität untergeordnet.

In diesem Vortrag beleuchten wir JSON Web Token (JWT) und die Risiken ihrer Speicherung im Frontend – von Token-Diebstahl bis zu Session-Hijacking.

Anhand praxisnaher Beispiele erfährst du, warum diese Praxis unsicher ist und wie die Backend-for-Frontends-(BFF)-Architektur deine Anwendung schützen kann. Du wirst überzeugt sein, JWT aus dem Frontend zu verbannen und erhältst praktische Strategien, um die Sicherheit deiner App zu stärken, ohne deren Performance zu beeinträchtigen.

Vorkenntnisse

• Teilnehmende sollten ein grundlegendes Verständnis von Frontend- und Backend-Architekturen mitbringen.
  
• Basiswissen über Authentifizierungsmethoden und JWT erleichtert das Verständnis der vorgestellten Sicherheitsrisiken.
• Grundkenntnisse über Websicherheit, einschließlich Session-Management, XSS und CSRF, helfen, die Risiken von Token-Speicherung im Frontend nachzuvollziehen.

Lernziele

Risiken der JWT-Speicherung im Frontend erkennen:

• Teilnehmende verstehen die Sicherheitsrisiken, die mit der Speicherung von JSON Web Token im Frontend verbunden sind, wie Token-Diebstahl und Session-Hijacking.

Backend-for-Frontends-(BFF)-Architektur verstehen:

• Teilnehmende lernen die Prinzipien der BFF-Architektur kennen und verstehen, wie diese eine sicherere Alternative zur direkten JWT-Nutzung im Frontend bietet.