JWT, часть 2: Анатомия JWT - разбираем токен побайтово
Берем реальный токен и разбираем как патологоанатом: header, payload, signature, Base64url, claims, edge cases.
JWT, часть 1: Почему JWT - самый дырявый стандарт в вебе
70+ CVE за десять лет. Один баг из 2015 года до сих пор стреляет в 2026-м. Разбираемся, почему JWT упорно остается дырявым.