2020-09

WebGoat-11: JWT tokens

JWT(Json Web Token)とは、JSONデータに電子署名や暗号化方式を格納したもの。これを使ってサーバとクライアントは認証しあうわけだが、やはりこれにも脆弱性が存在する。