Мы начали делать сервис, начали с реализации аутентификации. Проверьте, нет ли здесь ошибок https://:5767
- Получить TLS сертификат
- Положить файлы cert.pem, privkey.pem в папку /keys
- docker-compose up -d --build
Адрес до сервиса https://:5767
Таск на подмену алгоритма подписи для JWT токена с RS256 на HS256.
- Войти под любым логином и паролем
- Забрать JWT токен на странице /profile
- В шапке токена поменять алгоритм шифрования на HS256
- В качестве ключа шифрования взять открытый ключ для шифрования HTTPS траффика
- Подписать новый токен
- Закинуть обратно в cookie
- Перезагрузить /profile
CUP{easy_breezy_jwt}