Навигация по курсу: JWT-аутентификация в FastAPI Мы собираемся аутентифицировать наших пользователей с помощью веб-токенов JSON. При первом подходе API мы в основном видим аутентификацию на основе jwt. Проще говоря, мы один раз передаем адрес электронной почты и пароль API, и API отвечает длинной строкой/токеном, который мы предоставляем для входа в систему. Как и все остальное, у этого есть свои плюсы и минусы. Одним из основных преимуществ является то, что даже если токен украден, учетная запись...

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "JSON Web Token (JWT) - Weak secret". За решение задачки дают 25 баллов, ближе к среднему уровню. Перевод ужасен. Из названия становится понятно, что работать будем с JWT, а слабым местом будет, как ни странно, слабый пароль. Нам уже попадалась задачка с JWT, так что базовые понятия нам уже знакомы: CTF — JSON Web Token (JWT) - Introduction JSON Web Token (JWT) — это токен доступа для аутентификации в клиент-серверных приложениях...