JSON Web Token (JWT) 攻击技巧
# JSON Web Token (JWT) 攻击技巧详解
## 1. JWT 概述
JSON Web Token (JWT) 是一种轻量级的业务流程管理规范,用于在用户和服务器之间安全可靠地传递信息。它通常用于实现前端和后端的解耦,并与 Restful API 一起构建身份验证机制。
### JWT 工作流程
1. 用户提交凭证(如用户名/密码)
2. 服务器验证凭证
3. 验证通过后,服务器返回包含 JWT 的响应
4. 后续请求中,客户端在 `Authorization` 头中添加
2025-08-27 18:48:13
0