1 files changed, 4 insertions, 4 deletions

diff --git a/docs/chapters/jwt-attacks.tex b/docs/chapters/jwt-attacks.tex
index 0d40cd7..6b24c11 100644
--- a/docs/chapters/jwt-attacks.tex
+++ b/docs/chapters/jwt-attacks.tex
@@ -27,9 +27,7 @@ Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
 [...]
 \end{lstlisting}
 
-Ipotizziamo che l'endpoint \underline{https://example.com/v1/users/2/} di questa API che vogliamo attaccare guardi l'autenticazione da un cookie che gli si passa e poi guardi l'autorizzazione per accedere all'utente con quell'ID solo se corrisponde all'utente dell'autorizzazione. 
-
-Un esempio reale fatto da una richiesta di un'istanza Mastodon è infatti la seguente, il quale non usa JWT.
+Un esempio reale fatto da una richiesta di un'istanza Mastodon è la seguente.
 \begin{lstlisting}
 GET /api/v1/timelines/home?max_id=109391647440107910 HTTP/1.1
 Host: hachyderm.io
@@ -49,6 +47,8 @@ Connection: keep-alive
 Cookie: _session_id=eyJfcmFpbHMiOnsibWVzc2FnZSI1IklxVTFPK0kwWqmSaE5XTTFOV011TmpBNE9ESmpOR1ZqT...
 \end{lstlisting}
 
+Ipotizziamo che l'endpoint \underline{https://example.com/v1/users/2/} di questa API che vogliamo attaccare guardi l'autenticazione da un cookie che gli si passa e poi guardi l'autorizzazione per accedere all'utente con quell'ID solo se corrisponde all'utente dell'autorizzazione. 
+
 L'autenticazione procederebbe con successo ma arrivando all'autorizzazione e decodificato il JWT avremmo un responso del tipo:
 \begin{lstlisting}
 HTTP/2 401 Unauthorized
@@ -68,7 +68,7 @@ eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
 eyJ1c2VyX2lkIjoyfQ.
 9YCOE7tXJFvXEkLKezdd42NArXH6JXLtHbQu-KrwQSA
 \end{lstlisting}
-che, passato alla richiesta, avremo finalmente il responso con i dati dell'utente con ID 2:
+che, passandolo alla richiesta, avremo finalmente il responso con i dati dell'utente con ID 2:
 \begin{lstlisting}
 HTTP/2 200 OK
 [...]