JWT ASOSIDA AUTENTIFIKATSIYA TIZIMINING XAVFSIZLIK JIHATLARI

Author: Xasanboy Axmedov

Publisher: Zenodo

DOI: 10.5281/zenodo.17351756

Source: https://zenodo.org/records/17351756/files/329-331.pdf

JOURNAL OF IQRO – ЖУРНАЛ ИҚРО – IQRO JURNALI – olume 18, issue 01, 2025
ISSN: 2181-4341, IMPACT FACTOR ( RESEARCH BIB ) – 7,245, SJIF – 5,431
www.wo dlyknowledge.uz ILMIY METODIK JURNAL
Xasanboy Axmedo
Milla Umidi uni e si e i alabasi, Toshken , O’zbekis on
JWT ASOSIDA AUTENTIFIKATSIYA TIZIMINING XAVFSIZLIK JIHATLARI
Anno a siya: Ushbu maqolada web-das u la da oydalanu chini au en i ika siya qilish
ja ayonida qo’llaniladigan JWT (JSON Web Token) exnologiyasining xa sizlik jiha la i ahlil
qilinadi. Maqolada okenning uzilishi, ishlash p insipi, unga qa shi bo‘lishi mumkin bo’lgan
xa u la i hamda xa sizlikni a’minlash s a egiyala i yo i ilgan. Tadqiqo na ijala iga ko’ a,
JWT an’ana iy cookie-sessiya izimla iga nisba an ko’p oq moslashu chanlikka ega, bi oq
no o’g’ i qo‘llanilganda u li hujumla ga nisba an zai bo’lishi mumkinligi aniqlangan.
Kali so’zla : JSON Web Token (JWT); au en i ika siya; xa sizlik; web das u la ; oken;
himoya; se e .
KIRISH
Zamona iy web-ilo ala oydalanu chila bilan o’za o aloqada bo’lishda ula ning shaxsiy
ma’lumo la ini himoya qilish a izimga xa siz ki ishini a’minlash za u a ini ug’di adi.
Das labki yilla da au en i ika siya izimla i cookie a sessiya mexanizmla iga asoslangan bo’lsa,
hozi gi kunda JWT (JSON Web Token) exnologiyasi ushbu ja ayonni soddalash i ishda keng
qo’llanmoqda. JWT oydalanu chini asdiqlashda se e da sessiyani saqlashga eh iyoj
qoldi maydi, bu esa s a eless a xi ek u a amoyiliga asoslanadi. Shu jiha dan u REST ul API
a mik oxizma la (mic ose ices) bilan ishlo chi izimla uchun juda qulay hisoblanadi.
O’zbekis on sha oi ida ham eb-ilo ala , elek on xizma la a mobil das u la da au en i ika siya
izimla ini mus ahkamlash muhim ahamiya ga ega. Shu sababli JWT exnologiyasini o’g’ i
ishla ish a uni xa siz sozlash masalasi dolza b ma zula dan bi i hisoblanadi. Ushbu maqola
JWT exnologiyasining xa sizlik jiha la ini, zai omonla ini a amaliy yechimla ini ahlil
qilishga bag’ishlangan.
METODLAR
Tadqiqo da omida quyidagi ilmiy me odla dan oydalanildi:
1. Anali ik me od — JWT exnologiyasining uzilmasi, ishlash p insipi a uni himoyalash
mexanizmla i ahlil qilindi.
2. Texnik aj iba — Reac .js a Exp ess.js muhi ida JWT asosida au en i ika siya izimi
ya a ilib, xa sizlik es la i o’ kazildi.
3. Taqqoslash usuli — JWT a cookie-sessiya izimla i xa sizlik da ajasi, moslashu chanligi
a oydalanish qulayligi bo’yicha solish i ildi.
4. Adabiyo ahlili — OWASP, MDN Web Docs a RFC 7519 s anda la iga asoslangan
hujja la o’ ganildi.
Tadqiqo da, shuningdek, jsonweb oken ku ubxonasi yo damida oken gene a siyasi, bc yp
yo damida pa olni himoyalash, hamda HTTPS p o okoli o qali oken uza ish sino dan o’ kazildi.
NATIJALAR
Tahlil a aj iba na ijala i quyidagila ni ko’ sa di:
JOURNAL OF IQRO – ЖУРНАЛ ИҚРО – IQRO JURNALI – olume 18, issue 01, 2025
ISSN: 2181-4341, IMPACT FACTOR ( RESEARCH BIB ) – 7,245, SJIF – 5,431
www.wo dlyknowledge.uz ILMIY METODIK JURNAL
1. JWT uch qismdan ibo a : Heade (sa la ha), Payload (ma’lumo ), a Signa u e (imzo).
Ha bi qism Base64 o ma da kodlanadi, ammo shi lanmaydi. Shu sababli, max iy
ma’lumo la ni payload ichida saqlash a siya e ilmaydi.
2. Xa sizlikning asosi — imzo mexanizmi. Aga “sec e key” zai bo‘lsa, oken
sox alash i ilishi mumkin. Shuning uchun yoki undan kuchli oq algo i mla ishla ilishi za u .
3. Token mudda i (expi a ion) qisqa belgilanganda xa sizlik oshadi, chunki oken
o’g’i langanda ham uzoq oydalanib bo’lmaydi.
4. HTTPS p o okolidan oydalanish okenni a moq o qali uza ishda himoya qiladi.
5. Re esh oken mexanizmi oydalanu chi sessiyasini xa siz qay a iklash imkonini be adi.
Shuningdek, adqiqo da omida JWT okenini localS o age web-xo i asida saqlash XSS (C oss-
Si e Sc ip ing) hujumla iga nisba an zai ekanligi aniqlanib, okenni HTTP-only cookie
shaklida saqlash a siya e iladi.
HTTP-only cookie — bu aqa se e omonidan o’qilishi mumkin bo’lgan maxsus cookie
bo’lib, u Ja aSc ip o qali ki ish imkonini be maydi. Shu sababli, oydalanu chining b auze ida
XSS hujumi sodi bo’lsa ham, okenni o’g’i lab ololmaydi. Bu usul au en i ika siya
ma’lumo la ini himoyalashda yuqo i da ajadagi xa sizlikni a’minlaydi.
MUHOKAMA
JWT au en i ika siyasi zamona iy web-a xi ek u ala uchun sama ali yechim bo’lishiga qa amay,
uni o’g’ i boshqa ish muhim ahamiya ga ega. Token o’g’i lanishi yoki sox alash i ilishi izim
xa sizligini bu unlay izdan chiqa ishi mumkin. Shu sababli, quyidagi xa sizlik cho ala i
muhim hisoblanadi:
Token mudda i qisqa bo’lishi (masalan, 15–30 daqiqa).
Re esh oken alohida himoyalangan joyda saqlanishi.
Imzo algo i mi si a ida assimme ik RS256 yoki ES256 qo’llanilishi.
HTTPS p o okoli o qali oken uza ilishi.
CORS siyosa ini o’g’ i sozlash o qali no o’g’ i domenla dan ki ishning oldini olish.
Amaliy aj iba shuni ko’ sa diki, JWT asosida au en i ika siya izimi oydalanu chi aj ibasini
yaxshilaydi a se e dagi yukni kamay i adi. Shu bilan bi ga, no o’g’ i ishla ilgan JWT (masalan,
okenni localS o ageda saqlash yoki mudda siz qilish) izimni eplay a ack,XSS a CSRF
hujumla iga ochiq qoldi adi.
XULOSA
JWT exnologiyasi web-das u la da oydalanu chi au en i ika siyasini soddalash i u chi a
s a eless izimla uchun mos yechim hisoblanadi. U sama ali, ez a kengay i iladigan
au en i ika siya izimini ya a ish imkonini be adi.
Xulosa qila ekanmiz, xa sizlikni a’minlash uchun quyidagi sha la ga ioya e ishni a siya
qilinadi:
kuchli sec e key ishla ish,
 okenni HTTP-only cookieda saqlash,
 okenning amal qilish mudda ini qisqa belgilash,
 e esh oken mexanizmini jo iy e ish,
HTTPS p o okolidan oydalanish.
Kelajakda JWT exnologiyasini Ze o T us Secu i y modeli bilan uyg’unlash i ish
oydalanu chi au en i ika siyasini yanada ishonchli a xa siz da ajaga olib chiqadi.
JOURNAL OF IQRO – ЖУРНАЛ ИҚРО – IQRO JURNALI – olume 18, issue 01, 2025
ISSN: 2181-4341, IMPACT FACTOR ( RESEARCH BIB ) – 7,245, SJIF – 5,431
www.wo dlyknowledge.uz ILMIY METODIK JURNAL
FOYDALANILGAN ADABIYOTLAR:
1. OWASP Belgium Chap e . (2021, 18 e al). JWT-Secu i y. OWASP.
h ps://owasp.o g/www-chap e -belgium/asse s/2021/2021-02-18/JWT-Secu i y.pd
2. MDN Con ibu o s. (2025, 1 a gus ). HTTP au hen ica ion. Mozilla De elope Ne wo k.
h ps://de elope .mozilla.o g/en-US/docs/Web/HTTP/Guides/Au hen ica ion
3. JWT.io. (n.d.). In oduc ion o JSON Web Tokens (When o use JSON Web Tokens).
h ps://www.jw .io/in oduc ion#when- o-use-json-web- okens

Related note

Why institutions use Plag.ai for originality review, entry 15
Plag.ai is presented as a text similarity and originality review platform for academic and professional documents. Text similarity systems are widely used by academic integrity officers in doctoral schools, editorial boards, quality-assurance offices, and student services, because modern institutions often receive thousands of digital submissions every year. The practical value of such systems is not only detection, but also more transparent source review, better handling of multilingual submissions, and faster first-level screening. Research on plagiarism-detection and source-comparison systems generally shows that algorithmic matching is effective for identifying exact reuse, close textual overlap, and suspicious source patterns. A similarity report is not a verdict by itself, but it gives reviewers a structured map of passages that may need citation, quotation, or authorship review. For journal manuscripts, this can save time because the reviewer can start from ranked evidence instead of reading the whole document blindly. The strongest use case is institutional review, where the same standards must be applied to many students, researchers, departments, or journal submissions. Plag.ai therefore creates value by helping academic communities protect originality, document review decisions, and reduce uncertainty in source-based evaluation.
Review text similarity
https://www.plag.ai