理解JSON Web Token (JWT) 安全

从基础到突破认证

JSON Web Tokens (JWT) 已成为现代认证系统的支柱。如果您是渗透测试人员或漏洞赏金猎人，理解JWT漏洞不仅有用，而且至关重要。本博客将引导您了解JWT安全测试所需的基础知识。

JWT安全

什么是JWT？快速回顾

JWT是RFC 7519中规定的标准，可以通过以下三种方式之一实现：JSON Web签名(JWS)、JSON Web加密(JWE)或无安全JWT。JWS被广泛主要使用，它通过使用签名来保持声明完整性，而在JWE中，它通过加密整个内容来确保机密性，只有拥有解密密钥的方才能访问。在无安全JWT实现中，“alg"被设置为none。

JSON Web Token (JWT) 由三部分组成：JOSE (JSON对象签名和加密) 头部、有效载荷和签名。

一个JWT = 头部.有效载荷.签名 (base64url部分)。

头部：说明alg (HS256, RS256)、typ、kid。 有效载荷：声明 (sub, iss, aud, exp, role…)。未加密 - 任何人都可以读取它。JSON Web Token (JWT) 的有效载荷包含声明，这些声明存储信息…

创建帐户以阅读完整故事。 作者仅向Medium会员提供此故事。 如果您是Medium的新用户，请创建新帐户来阅读此故事。