Glossaire

JWT (JSON Web Token)

Standard ouvert pour la transmission sécurisée d'informations entre deux parties sous forme de jeton JSON signé. Les JWT sont largement utilisés pour l'authentification et l'autorisation dans les API et les SPA. Les erreurs courantes incluent l'absence de vérification de signature, l'algorithme none et les secrets faibles.

Pages associées

authentification jwt oauth sessions failleshmac

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit