Василий, я тоже так думаю, но почему тогда при изменении полезных данных и их подписи получается ошибка, хотя подпись правильная. https://youtu.be/J4IJMeiT5JM
Секретный ключ я уже подобрал, но не могу создать валидный токен. Я уже понял, в чём дело: при создании подписи хешируется полезная нагрузка + секретное слово. Секретное слово я знаю, но не знаю всех данных полезной нагрузки, в частности временной метки, то есть время, когда был создан токен, и до какого времени он действителен. Получается, чтобы подделать токен другого юзера, помимо id нужно ещё знать временную метку создания токена для этого юзера.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
