JWT must always be verified

Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Metadata

ID: csharp-security/jwt-verify

Language: C#

Severity: Warning

Category: Security

CWE: 347

Description

Preventing JWT validation may lead to unauthorized access. Make sure that tokens are always verified.

Learn More

Non-Compliant Code Examples

using System.Xml;

class MyClass {
    public static void decodePayload()
    {
        JwtDecoder decoder = null;
        decoder.Decode(token, secret, false);
        decoder.Decode(token, secret, verify: false);
    }
}

Compliant Code Examples

using System.Xml;

class MyClass {
    public static void decodePayload()
    {
        JwtDecoder decoder = null;
        decoder.Decode(token, secret, true);
        decoder.Decode(token, secret, verify: true);
    }
}