토큰이 없습니다. 페이지를 새로고침하면 기본 토큰이 발급됩니다.
JWT (JSON Web Token)는 3부분으로 구성됩니다: Header.Payload.Signature
각 부분은 Base64URL로 인코딩되어 있습니다.
Header에는 alg (알고리즘) 필드가 있습니다.
alg를 "none"으로 바꾸면 서명 검증을 우회할 수 있는 취약점이 있습니다.
Payload의 role을 "admin"으로 바꾸고, 서명 우회를 시도해보세요.
Base64URL: Base64에서 +→-, /→_, 패딩(=) 제거