JWT must always be verified Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel,
n'hésitez pas à nous contacter .
TRY THIS RULE ID: csharp-security/jwt-verify
Language: C#
Severity: Warning
Category: Security
CWE : 347
Description Preventing JWT validation may lead to unauthorized access. Make sure that tokens are always verified.
Learn More Non-Compliant Code Examples using System.Xml ;
class MyClass {
public static void decodePayload ()
{
JwtDecoder decoder = null ;
decoder . Decode ( token , secret , false );
decoder . Decode ( token , secret , verify : false );
}
}
Compliant Code Examples using System.Xml ;
class MyClass {
public static void decodePayload ()
{
JwtDecoder decoder = null ;
decoder . Decode ( token , secret , true );
decoder . Decode ( token , secret , verify : true );
}
}
Seamless integrations. Try Datadog Code Analysis