[승규] jwt exploit(해킹) 예시 - boostcampwm2023/web04-ALGOCEAN GitHub Wiki
JWT 기반 로그아웃을 구현할 때 참고
JWT 기반 인가 방식에서 로그아웃을 구현하면 보통 블랙리스트에 해당 토큰을 추가하는 방식을 사용한다.
이 때 취약할 수 있는 부분을 이 블로그에서 설명해 놓았다.
JWT 기반 인가 방식에서 로그아웃을 구현하면 보통 블랙리스트에 해당 토큰을 추가하는 방식을 사용한다.
이 때 취약할 수 있는 부분을 이 블로그에서 설명해 놓았다.