JWT-JSONWebToken
文档摘要
JWT - JSON Web Token JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于以 JSON 对象的形式在各方之间安全地传输信息。由于该信息经过数字签名,因此可以被验证并信任。 概要 工具 JWT 格式 头部 载荷 JWT 签名 JWT 签名 - 空签名攻击(CVE-2020-28042) JWT 签名 - 泄露正确签名(CVE-2019-7644) JWT 签名 - None 算法(CVE-2015-9235) JWT 签名 - 密钥混淆攻击:RS256 到 HS256(CVE-2016-5431) JWT 签名 - 密钥注入攻击(CVE-2018-0114) JWT 签名 - 从已签名的 JWT 中恢复公钥
评论区
(0)
U