7
Якщо ви можете розшифрувати JWT, як вони захищені?
Якщо я отримую JWT і можу розшифрувати корисну навантаження, як це безпечно? Чи не можу я просто схопити маркер із заголовка, декодувати та змінити інформацію користувача у корисному навантаженні та надіслати її назад із тим же правильним кодованим секретом? Я знаю, що вони повинні бути захищеними, але я просто хотів …
302
security
jwt
express-jwt