tokizuoh https://blog.hatena.ne.jp/tokizuoh/ カルボナーラ街道 https://tokizuoh.hatenablog.com/ JWT 本記事は下記を参考にしています。 moneyforward.com モチベーション JWT、聞いたことあるけど何も分からないので実体を知りたい JWTに対してハードルが高く、なかなか調べられなかったのでハンズオン形式で入門したかった リポジトリ github.com (Dockerで動かすためにforkしました: tokizuoh/jwt-attack-hands-on) メモ Header, Payload, Signature はそれぞれ base64エンコード された値 著名検証時には Header, Payload をピリオドで連結したものを指定された署名アルゴリズムで処理 感想 JW… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftokizuoh.hatenablog.com%2Fentry%2F2022%2F04%2F18%2F135805" title="「攻撃して学ぶJWT【ハンズオンあり】」を読んだ - カルボナーラ街道" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-04-18 13:58:05 rich https://tokizuoh.hatenablog.com/entry/2022/04/18/135805 1.0 100%