【knock】JSON Web Token(JWT)を使ってみる【セキュリティ編】

前回の続きです。 JSON Web Token(JWT)を使ってみる【実装編】 - まったり技術ブログ 今回はJWTのセキュリティにふれてみます。 JWTは危険なのか ユーザによって値が改ざんされる危険性 knockはどうなのか アルゴリズムを「HS256」 ユーザid:5で認証 「"sub":6」に改ざんして送信 ア…