JWT相关

昨天女朋友突然问了一些关于json web token(jwt)的问题,正好想起来之前看过的一个通过修改json web token获取网站admin权限的例子,于是翻evernote找出今年四月份就写好的笔记,才发现本来是要在总结完shellshock之后就总结一下jwt,但拖到现在,整整三个月。看来我真的是个懒人…(笑 总结的多有疏漏,请大佬指教。 0x00 what 什么是JWT JWT是一种基于Json的开放标准,web应用通过使用jwt传递声明,而这个声明通常用来在身份提供者和服务提供者之间传递被认证的用户信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,jwt可以被直接用于认证,也可以被加密。...