<div dir="ltr"><div>Ma ribatto punto per punto l'ennesima specifica di cui non c'era bisogno, bastava saper programmare:<br><br><span style="font-weight:normal">- JSON Web Tokens are Often Misused: come da intro, se un programmatore non ce la fa, non ce la fa nemmeno con una specifica più sicura e troverà il modo di implementarla in maniera non sicura<br>- </span>JSON Web Signatures Makes Forgery Trivial: in teoria la specifica dice che i JWT vanno firmati con una chiave segreta, ma shhh che devono promuovere il loro progetto. Bastava leggere la specifica. <br>- JSON Web Encryption is a Foot-Gun: Eh, la crittografia è difficile, a meno che tu non sia un esperto in crittografia. Dopo questa fantastica scoperta, diciamo anche che le specifiche possono essere aggiornate, così da togliere algoritmi non sicuri in favori di quelli più sicuri.<br><br></div>Jacopo<br><div><div><span style="font-weight:normal"></span></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 9 marzo 2018 16:04, Ernesto Arbitrio <span dir="ltr"><<a href="mailto:ernesto.arbitrio@gmail.com" target="_blank">ernesto.arbitrio@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote"><span class="">2018-03-09 15:58 GMT+01:00 Roberto Polli <span dir="ltr"><<a href="mailto:robipolli@gmail.com" target="_blank">robipolli@gmail.com</a>></span>:<br></span><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ciao belli,<br>
<br>
qualcuno usa questo invece dei classici JWT/JOSE?<br>
<br>
<a href="https://github.com/paragonie/paseto" rel="noreferrer" target="_blank">https://github.com/paragonie/p<wbr>aseto</a></blockquote></span><div>mai visto, glie damo na letta!</div><div>grazie Rob </div><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
Pax,<br>
R:<br>
______________________________<wbr>_________________<br>
Python mailing list<br>
<a href="mailto:Python@lists.python.it" target="_blank">Python@lists.python.it</a><br>
<a href="https://lists.python.it/mailman/listinfo/python" rel="noreferrer" target="_blank">https://lists.python.it/mailma<wbr>n/listinfo/python</a><br>
</blockquote></span></div><br></div></div>
<br>______________________________<wbr>_________________<br>
Python mailing list<br>
<a href="mailto:Python@lists.python.it">Python@lists.python.it</a><br>
<a href="https://lists.python.it/mailman/listinfo/python" rel="noreferrer" target="_blank">https://lists.python.it/<wbr>mailman/listinfo/python</a><br>
<br></blockquote></div><br></div>