#jwt

2 posts · Last used Mar 26

Back to Timeline
@riverfount@bolha.us · Mar 26, 2026
Novo post no blog: JWT: três erros que todo mundo comete na primeira implementação Você copia o exemplo do PyJWT, funciona, e acha que está pronto. Mas a implementação padrão tem três problemas sérios: aceitar o algoritmo que o token declara, ausência de revogação, e segredo fraco. Para cada erro: o mecanismo, como explorar, e como corrigir. https://riverfount.dev.br/posts/jwt_tres_erros/ #python #segurança #jwt #autenticação
2
0
1
@wtfismyip@gnu.gl · Feb 11, 2026

High severity authorization #vulnerability in Keycloak:

  1. Of course it’s because of JWT
  2. If a project with a sole purpose is authn/authz is getting #JWT wrong, you probably are too.

https://github.com/advisories/GHSA-hcvw-475w-8g7p

0
0
0

You've seen all posts