Hello there, ('ω')ノ 悪い双子:JWT悪用シナリオの特殊なケースを。 脆弱性: アカウントの乗っ取り 記事: https://medium.com/@sandh0t/the-bad-twin-a-peculiar-case-of-jwt-exploitation-scenario-1efa03e891c0 今回は、特定の状況下でJWTの不適切な実装を悪用する新しい手法を。 JWT、およびJWTが認証メカニズムとしてどのように実装されているかについての。 基本的な理解が必要で。 https://jwt.io/introduction 最初、一般的な脆弱性を探し始めましたが、結果…