JWT专题

(Updated: )
网络安全
, , ,

json web token

  1. 登录 -> server
  2. token
  3. send auth-head:token
  4. head.payload.sign
    head{alg,type,option}
    payload {身份信息}
    exp:
  5. 空加密
  6. 未校验签名
  7. 爆破密钥
  8. kid 注入