Web - Serveur

Bonjour,
[Th1b4ud : spoil]
je pense donc que le code est bon (j’ai suivi la documentation), mais je ne comprends pas pourquoi ma requête avec curl sur auth me renvoie I know you’re not the admin ...
J’ai bien pensé à formater la clé publique de la bonne façon avant.

Si il y a besoin, peut on passer en MP pour que je montre mon code ?

tu spoiles un peu là...
la requete sur auth ? t’es sur que c’est pas sur admin plutôt ?

sinon Les MP sont en panne
essayes sur irc

Ayant essayé différents formatages de la clé publique, j’avoue sécher également. Une requête pour récupérer la clé, constitution du jwt, une requête pour s’authentifier en tant qu’admin et toujours la même réponse : ’Sorrry ...". Bref le diable est dans les détails

Bonjour à tous,
Je sèche également... J’ai bien compris le principe et la faille... (voir le sous-titre du challenge 😉 ), mais rien n’y fait...
en plus pas de chance j’ai tenté de faire fonctionner un service d’API pour faire des essais en nodejs/express utilisant la bibliothèque jwt-simple et j’ai un bug : "Error : error:0909006C:PEM routines:get_name:no start line"
dommage car j’ai lu que jwt-simple permet bien de tester la faille...

lisez la doc associé au chall, l’exploitation est dedans