JWS 実装時に作りがちな脆弱性パターン - OAuth.jp

テクノロジーカテゴリーの変更を依頼記事元:

oauth.jp

54 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

knjname JWTトークンを受け取る側は署名アルゴリズムをきちんと検証しないといけないよ、という話

2017/04/13 リンク

igrep ライブラリを試すときに忘れないでおこう。

JWT
security

2016/03/04 リンク

nna774 これ絶対やらかしてるなと思ったら大丈夫だった。

2015/08/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

JWS 実装時に作りがちな脆弱性パターン - OAuth.jp

JOSE (Javascript Object Signing and Encryption) 愛で満ち溢れる ID 厨界隈において、燦々と輝く JWS ... JOSE (Javascript Object Signing and Encryption) 愛で満ち溢れる ID 厨界隈において、燦々と輝く JWS (JSON Web Signature)、美しいですよね！ JWT がジャニーズなら、JWE は EXILE、JWS は石原さとみと言ったところでしょうか？と、冗談はさておき、JWT をお使いの皆さんは、当然署名付けてますよね？署名検証しますよね？そんなあなたに一言いいたい！まだ HMAC で消耗してるの？いや、決して HMAC オワコンとかは言ってないですよ？スマホアプリでの署名検証のために、アプリに共通鍵埋め込むのはナンセンスってだけで。ということで、今日は JWS をお使いのみなさんに、実装時に作りがちな脆弱性パターンを2つご紹介します。今日紹介する脆弱性の2つのうち、1つめは HMAC, RSA, ECDSA のどれを

ブックマークしたユーザー

faibou2023/08/04
ya--mada2020/07/21
inouetakuya2019/01/11
takun712018/10/01
kencharos2018/09/26
kei21002018/08/23
asa_ca32018/08/03
mikage0142018/06/06
animist2018/01/31
J1382017/11/13
yamashiro01102017/10/27
mactkg2017/10/23
aki772017/10/10
mrtc02017/07/18
tknzk2017/06/30
shin1x12017/06/30
shrhdk2017/06/26
dealforest2017/05/26

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx