如何在 JWT 令牌中加密或混淆user_name?我们未能通过渗透测试,因为它。
JWT 令牌中的用户名
以下是一些帮助您通过渗透测试的建议:
如果唯一的选择是加密用户 ID,那么您可以通过后端服务器中的过滤器加密/解密用户名。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium