攻击JSON Web Token (JWT)

方法一：

$ git clone https://github.com/brendan-rius/c-jwt-cracker
$ cd c-jwt-cracker/
$ make
$ ./jwtcrack XXX

方法二：
参考：
https://xz.aliyun.com/t/2338

>>> import jwt
>>> encoded = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256')
'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzb21lIjoicGF5bG9hZCJ9.4twFt5NiznN84AWoo1d7KO1T_yoc0Z6XOpOVswacPZg'
>>> jwt.decode(encoded, 'secret', algorithms=['HS256'])
{'some': 'payload'}