Contexte : Une application accepte plusieurs algorithmes de signature pour maintenir une compatibilité legacy. Le Problème : Le système accepte encore des signatures en SHA-1 lorsqu'un champ alg est fourni dans le token. Implémentation actuelle : if(token.alg == supportedAlg) { verify(token); } Un attaquant peut forcer l'utilisation d'un algorithme faible. Contraintes : Vous devez empêcher tout downgrade vers des algorithmes obsolètes tout en maintenant la compatibilité contrôlée. Livrable attendu : Mettre en place une validation stricte des algorithmes autorisés et supprimer toute possibilité de négociation vers des algorithmes faibles.