JWT攻击详解与CTF实战

本部分来源于
JSON Web Token 入门教程，可以看看大佬更详细的介绍。

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案。JWT 的原理是，服务器认证以后，生成一个 JSON 对象，发回给用户，之后用户与服务端通信的时候，都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据，服务器在生成这个对象的时候，会加上签名。

一个JWT例子如下，是一个很长的字符串，中间用点
.分隔成三个部分，分别是头部、负载、签名。