Non, pas auto-décodable. Vous avez raison de dire que c’est dangeraux.
Un jeton auto-décodable ce serait par exemple un jeton obtenu avec une fonction de hashage (assez facile à inverser) ou de cryptage symétrique. C’est de l’obfuscation, pas de la sécurité. Voyez la discussion générale sur ce sujet ici : Validation du jeton par une ressource protégée.
A propos, on peut souvent lire, s’agissant de OAuth, "jeton aléatoire". Cà fait peur !
Votre commentaire :
Au sujet de l'article :
Validation du jeton d’accès par interrogation du point d’extrémité "resource"
Non, pas auto-décodable. Vous avez raison de dire que c’est dangeraux.
Un jeton auto-décodable ce serait par exemple un jeton obtenu avec une fonction de hashage (assez facile à inverser) ou de cryptage symétrique. C’est de l’obfuscation, pas de la sécurité. Voyez la discussion générale sur ce sujet ici : Validation du jeton par une ressource protégée.
A propos, on peut souvent lire, s’agissant de OAuth, "jeton aléatoire". Cà fait peur !