I Token Web JSON (JWT) sono un metodo aperto standard per la rappresentazione sicura dei reclami tra due parti. Ci sono numerose implementazioni per la verifica di JWT, ma sembra che ogni autore stia testando la sua implementazione da solo. Sarebbe bello se ci fosse uno strumento o un fuzzer per verificare che una determinata implementazione sia conforme allo standard ed è sicura. Un punto di partenza potrebbe essere il RFC 7520 documento che descrive i vettori fuzz ed esempi per il test fuzz.
Esiste già un tale strumento?
O le persone stanno testando JWT in un altro modo?