08 2022 档案

摘要：分析目标 打开开发者工具，登录目标网站JWT登录地址 从图中可以看出请求API为https://login3.scrape.center/api/login,请求体为JSON格式的数据，而不是表单 再看响应结果，可以看出响应也是Json格式的数据，包含token数据 翻下一页，可以看出请求头中多个一 阅读全文

摘要：什么是JWT JWT （JSON Web Token） 是目前最流行的跨域认证解决方案，是一种基于 Token 的认证授权机制。 从 JWT 的全称可以看出，JWT 本身也是 Token，一种规范化之后的 JSON 结构的 Token。 JWT 自身包含了身份验证所需要的所有信息，因此，我们的服务器 阅读全文