Un jeton auto-décodable ? Donc que l’application locale peut valider en connaissant l’algorithme ? C’est pas un peu dangereux ? Si on connait l’algorithme, un hacker pourrait calculer des jetons valides ?
Votre commentaire :
Au sujet de l'article :
Validation du jeton d’accès par interrogation du point d’extrémité "resource"
Un jeton auto-décodable ? Donc que l’application locale peut valider en connaissant l’algorithme ? C’est pas un peu dangereux ? Si on connait l’algorithme, un hacker pourrait calculer des jetons valides ?