JWT 기반 세션 (WEB-19)

WEB-19 JWT
💡 WEB-19 힌트 (JWT): 아래 토큰의 header를 {"alg":"none","typ":"JWT"}로 바꾸고 payload의 role"admin"으로 수정한 뒤, 서명 부분을 비운 토큰(header.payload.)을 제출해보세요.
또는 시크릿이 secret인 것을 이용해 직접 서명해보세요 (HS256 + hash_hmac).

현재 발급된 데모 토큰:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoyLCJ1c2VybmFtZSI6InVzZXIxIiwicm9sZSI6InVzZXIifQ.eF1y_D5hxHr29pq8FhFxOjbr8nX5UP00gWmnwzQ_xEM

검증 결과 (신뢰된 payload)

user_id2
usernameuser1
roleuser