[Cette conférence est réservée aux personnes inscrits·es à la Nuit des Meetups. Pour en savoir plus sur l’événement et voir tout le programme, c’est par ici]
Le standard JWT est utilisé depuis des années pour échanger des jetons entre plusieurs parties de manière sécurisée. Cependant, sa flexibilité est aussi sa faiblesse, comme le prouve la multitude de vulnérabilités existantes. Dans ce talk, nous allons alors passer en revue différentes attaques, les outils pour nous aider, et finalement se demander : « c’est si bien que ça, JWT ?