vendredi 24 janvier 2020, 10:23 #5
JSON Web Token (JWT) - Clé publique
@Crafty je ne comprends pas ce que tu entends par la "la clé publique change automatiquement". En effet entre deux requêtes vers /key j’ai bien toujours la même clé..
Il me semble avoir bien compris la vuln, et j’ai réussi à la mettre en application avec le lab présent dans la doc, mais je n’arrive pas à valider le chall.. Qulqu’un pourrait-il m’éclairer svp ? :)