目录 目录 简介 常见使用场景 传输数据 身份认证 JWT 结构 常见安全问题 Token 不过期 信息泄露 不使用签名算法（CVE-2015-9235） 不传输签名内容（CVE-2020-28042） 签名校验不严（CVE-2016-5431） JWK中JKU/X5U 注入 ......