JWT(JSON Web Token) 취약점 악용 (1) - None Algorithm, Algorithm Confusion
·
보안/웹·모바일
주제JWT 취약점 악용 (1) - None Algorithm, Algorithm Confusion JWT 개념에 대한 내용은 아래 포스팅에서 확인 가능합니다.https://so106037.tistory.com/421 JWT(JSON Web Token) 개념주제JWT 개념내용1. JWT 개념JWT(JSON Web Token)는 웹 애플리케이션에서 클라이언트와 서버 간에 정보를 안전하게 전송하기 위해 사용되는 토큰 기반의 인증 메커니즘입니다. 일반적으로 인증, 세션so106037.tistory.com내용1. None AlgorithmJWT의 none 알고리즘은 JSON Web Token에서 사용 가능한 서명 알고리즘 중 하나로, 서명이 없는 JWT를 나타냅니다.{ "alg": "none", "typ": ..