Довелось мне в одном из наших проектов столкнуться с такой задачей. Вроде бы кажется тривиальной и понятной, но на самом деле реализаций масса и не все они могут подойти именно для твоего проекта. Но в этой статье я расскажу не о том как реализовать этот механизм, а о том как же он работает...

Всем привет, давненько мы не решали задачки на информационную безопасность web-серверов. Исправим это недоразумение. Сегодня задачка с портала root-me.org, называется "JWT - Revoked token". За решение задачки дают 25 баллов, ближе к среднему уровню. Сразу скажу, сходу задачку мне не удалось решить, хотя она и не сложная, пришлось отложить на следующий день. Читайте RFC :) Из названия становится понятно, что работать будем с JWT, а слабым местом будет отозванный токен. Нам уже попадались задачка с...