今天研究发现一个token的复用漏洞，涉及到JWT认证，为什么会出现这样的代码问题，我花了点时间看了下github开源项目，找到了原因。JWT认证原理JWT的使用场景JWT是一种认证技术，类似于cookie，但是JWT令牌是存储在客户端，也就是我们的浏览器中，服务端只对我们发送请求携带的token进行检