Json Web Token(JWT)攻击指南

最近工作中测试一款客户端 exe 程序,web 框架基于 CEF,认证用的是 jwt。在查阅了大量的国内以及国外文献后,经过大量的代码编写以及测试,写下此篇攻击指南。推荐一个现成的工具:https://github.com/mBouamama/MyJWT可以很负责任的说,目前针对 jwt 攻击测试的

z