| ZXCVFIXVIBESEG3 |
ଆକ୍ରମଣକାରୀ ପ୍ରଭାବ
| ZXCVFIXVIBESEG4 | ଅନୁପଯୁକ୍ତ JWT ବ ation ଧତା ଆକ୍ରମଣକାରୀଙ୍କୁ ଦାବି ଜାଲିଆତି କିମ୍ବା ମିଆଦ ପୂର୍ଣ୍ଣ ଟୋକେନ୍ [S1] ପୁନ using ବ୍ୟବହାର କରି ପ୍ରାମାଣିକିକରଣ ଯନ୍ତ୍ରକୁ ବାଇପାସ୍ କରିବାକୁ ଅନୁମତି ଦିଏ | ଯଦି ଏକ ସର୍ଭର ଏକ ବ valid ଧ ସ୍ ature ାକ୍ଷର ବିନା ଟୋକେନ୍ ଗ୍ରହଣ କରେ, ଜଣେ ଆକ୍ରମଣକାରୀ ସୁବିଧା ବ esc ାଇବାକୁ କିମ୍ବା ଯେକ user ଣସି ଉପଭୋକ୍ତା [S1] କୁ ଛଦ୍ମନାମ କରିବାକୁ ପେଲୋଡ୍ ପରିବର୍ତ୍ତନ କରିପାରନ୍ତି | ଅଧିକନ୍ତୁ, ସମାପ୍ତି (exp) ଦାବିକୁ କାର୍ଯ୍ୟକାରୀ କରିବାରେ ବିଫଳ ହେବା ଜଣେ ଆକ୍ରମଣକାରୀଙ୍କୁ ଅନିର୍ଦ୍ଦିଷ୍ଟ କାଳ ପର୍ଯ୍ୟନ୍ତ [S1] ଆପୋଷ ବୁ to ାମଣା ବ୍ୟବହାର କରିବାକୁ ଅନୁମତି ଦିଏ |
| ZXCVFIXVIBESEG5 |
ମୂଳ କାରଣ |
| ZXCVFIXVIBESEG6 | ଏକ JSON ୱେବ୍ ଟୋକେନ୍ (JWT) ହେଉଛି ଏକ JSON- ଆଧାରିତ ସଂରଚନା ଯାହା ଡିଜିଟାଲ୍ ସ୍ signed ାକ୍ଷରିତ କିମ୍ବା ଅଖଣ୍ଡତା ସଂରକ୍ଷିତ [S1] ଦାବିକୁ ପ୍ରତିନିଧିତ୍ୱ କରିବା ପାଇଁ ବ୍ୟବହୃତ | ସୁରକ୍ଷା ବିଫଳତା ସାଧାରଣତ two ଦୁଇଟି ପ୍ରାଥମିକ କାର୍ଯ୍ୟକାରିତା ଫାଙ୍କରୁ ଆସିଥାଏ:
| ZXCVFIXVIBESEG7 | । ଏହି ପରିପ୍ରେକ୍ଷୀରେ, ସର୍ଭର ସେମାନଙ୍କର ଅଖଣ୍ଡତା [S1] ଯାଞ୍ଚ ନକରି ପେଲୋଡ୍ ରେ ଥିବା ଦାବି ଉପରେ ବିଶ୍ୱାସ କରେ | | ZXCVFIXVIBESEG8 | 2। ଦାବି ବ id ଧତା aud (ଦର୍ଶକ) ଦାବି [S1] ଟୋକେନ୍ ର ଉଦ୍ଦିଷ୍ଟ ପ୍ରାପ୍ତକର୍ତ୍ତାଙ୍କୁ ଚିହ୍ନଟ କରେ | ଯଦି ଏଗୁଡିକ ଯାଞ୍ଚ କରାଯାଏ ନାହିଁ, ସର୍ଭର ଟୋକେନ୍ ଗ୍ରହଣ କରିପାରିବ ଯାହା ମିଆଦ ପୂର୍ଣ୍ଣ ହୋଇଛି କିମ୍ବା ଏକ ଭିନ୍ନ ପ୍ରୟୋଗ [S1] ପାଇଁ ଉଦ୍ଦିଷ୍ଟ |
| ZXCVFIXVIBESEG9 |
କଂକ୍ରିଟ୍ ଫିକ୍ସସ୍ |
| ZXCVFIXVIBESEG10 ୧। | ZXCVFIXVIBESEG11 ୨। | ZXCVFIXVIBESEG12 3। ଦର୍ଶକ ଯାଞ୍ଚ କରନ୍ତୁ : ନିଶ୍ଚିତ କରନ୍ତୁ ଯେ aud ଦାବି ସ୍ଥାନୀୟ ସେବା ଚିହ୍ନଟ କରୁଥିବା ଏକ ମୂଲ୍ୟ ଧାରଣ କରିଛି; ଯଦି aud ଦାବିରେ ସେବା ଚିହ୍ନଟ ହୋଇନାହିଁ, ତେବେ ଟୋକେନ୍ [S1] କୁ ପ୍ରତ୍ୟାଖ୍ୟାନ କରାଯିବା ଆବଶ୍ୟକ | | ZXCVFIXVIBESEG13 | 4। ରିପ୍ଲେ ରୋକନ୍ତୁ : jti (JWT ID) ପ୍ରତ୍ୟେକ ଟୋକେନ୍ ପାଇଁ ଏକ ସ୍ୱତନ୍ତ୍ର ପରିଚାୟକ ନ୍ୟସ୍ତ କରିବାକୁ ଦାବି କରନ୍ତୁ, ସର୍ଭରକୁ ପୁନ used ବ୍ୟବହୃତ ଟୋକେନ୍ଗୁଡ଼ିକୁ [S1] ଟ୍ରାକ୍ ଏବଂ ପ୍ରତ୍ୟାଖ୍ୟାନ କରିବାକୁ ଅନୁମତି ଦିଅନ୍ତୁ |
| ZXCVFIXVIBESEG14
ଚିହ୍ନଟ କ ategy ଶଳ |
| ZXCVFIXVIBESEG15 JWT ନିୟନ୍ତ୍ରଣରେ ଥିବା ଦୁର୍ବଳତା ଟୋକେନ୍ ଗଠନ ଏବଂ ସର୍ଭର ପ୍ରତିକ୍ରିୟା ଆଚରଣକୁ ବିଶ୍ଳେଷଣ କରି ଚିହ୍ନଟ କରାଯାଇପାରିବ: | ZXCVFIXVIBESEG16 | ** | ZXCVFIXVIBESEG17
- ଦାବି ଯାଞ୍ଚ :
exp(ସମାପ୍ତି) ଏବଂaud(ଦର୍ଶକ) JSON ପେଲୋଡ୍ [S1] ର ଉପସ୍ଥିତି ଏବଂ ବ ity ଧତାକୁ ନିଶ୍ଚିତ କରେ |
| ZXCVFIXVIBESEG18 **