7
Se riesci a decodificare JWT, come sono sicuri?
Se ottengo un JWT e posso decodificare il payload, come è sicuro? Non potrei semplicemente estrarre il token dall'intestazione, decodificare e modificare le informazioni dell'utente nel payload e rispedirle con lo stesso segreto codificato corretto? So che devono essere sicuri, ma vorrei davvero capire le tecnologie. Cosa mi sto perdendo?
302
security
jwt
express-jwt