前回の続きです。【Rails】JSON Web Token(JWT)を使ってみる - 実装編【knock】 - まったり技術ブログ今回はJWTのセキュリティにふれてみます。 JWTは危険なのかユーザによって値が改ざんされる危険性 knockはどうなのかアルゴリズムを「HS256」ユーザid：5で認証「"sub":6」に改ざんして送信アルゴリズムを「none…

まったり技術ブログ

【knock】JSON Web Token(JWT)を使ってみる【セキュリティ編】