如何解决渗透测试结果 - JWT 使用 Base64 编码
我们在应用程序中使用 OpenIDConnect 进行身份验证和授权。生成的 ID 令牌为 JWT 格式,并以 httpOnly 模式存储在 cookie 中。
我们有一个渗透测试发现他们提取了 SESSIONID 字段。它的价值是 JWT。与所有 JWT 实现一样,它以 base64 编码并且可以轻松解码。因此,可以看到有效载荷部分中的值。他们告诉我们这是一个安全问题。
我的问题是:
-
Pentest 的发现让我感到困惑,因为 Base64 编码是 JWT 的标准,而且我们已经在我们的连接中使用了 HTTPS。所以,我不明白如何将有效载荷中的值暴露给他人?
-
我也读到 JWT 有可能被加密(JWE - JSON Web 加密),如果是这种情况并且 base64 编码是一种弱编码和漏洞,为什么我们不加密所有 JWT取而代之?
问题不在于是否容易被篡改。它关于暴露的有效载荷的内容(根据渗透测试人员)。我的问题是,如果它在带有 httponly 的 cookie 中,这怎么仍然是一个漏洞?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
