subject:"\[Python\] REST security \& co\: qualcuno usa paseto invece di JOSE\/JWT\?"

Re: [Python] REST security & co: qualcuno usa paseto invece di JOSE/JWT?

2018-03-18 Per discussione Jacopo Cascioli

Ma ribatto punto per punto l'ennesima specifica di cui non c'era bisogno,
bastava saper programmare:

- JSON Web Tokens are Often Misused: come da intro, se un programmatore non
ce la fa, non ce la fa nemmeno con una specifica più sicura e troverà il
modo di implementarla in maniera non sicura
- JSON Web Signatures Makes Forgery Trivial: in teoria la specifica dice
che i JWT vanno firmati con una chiave segreta, ma shhh che devono
promuovere il loro progetto. Bastava leggere la specifica.
- JSON Web Encryption is a Foot-Gun: Eh, la crittografia è difficile, a
meno che tu non sia un esperto in crittografia. Dopo questa fantastica
scoperta, diciamo anche che le specifiche possono essere aggiornate, così
da togliere algoritmi non sicuri in favori di quelli più sicuri.

Jacopo

Il giorno 9 marzo 2018 16:04, Ernesto Arbitrio 
ha scritto:

>
> 2018-03-09 15:58 GMT+01:00 Roberto Polli :
>
>> Ciao belli,
>>
>> qualcuno usa questo invece dei classici JWT/JOSE?
>>
>> https://github.com/paragonie/paseto
>
> mai visto, glie damo na letta!
> grazie Rob
>
>>
>>
>> Pax,
>> R:
>> ___
>> Python mailing list
>> Python@lists.python.it
>> https://lists.python.it/mailman/listinfo/python
>>
>
>
> ___
> Python mailing list
> Python@lists.python.it
> https://lists.python.it/mailman/listinfo/python
>
>
___
Python mailing list
Python@lists.python.it
https://lists.python.it/mailman/listinfo/python

Re: [Python] REST security & co: qualcuno usa paseto invece di JOSE/JWT?

2018-03-09 Per discussione Ernesto Arbitrio

2018-03-09 15:58 GMT+01:00 Roberto Polli :

> Ciao belli,
>
> qualcuno usa questo invece dei classici JWT/JOSE?
>
> https://github.com/paragonie/paseto

mai visto, glie damo na letta!
grazie Rob

>
>
> Pax,
> R:
> ___
> Python mailing list
> Python@lists.python.it
> https://lists.python.it/mailman/listinfo/python
>
___
Python mailing list
Python@lists.python.it
https://lists.python.it/mailman/listinfo/python

Re: [Python] REST security & co: qualcuno usa paseto invece di JOSE/JWT?

2018-03-09 Per discussione Carlos Catucci

2018-03-09 15:58 GMT+01:00 Roberto Polli :

> Ciao belli,
>
> qualcuno usa questo invece dei classici JWT/JOSE?
>
> https://github.com/paragonie/paseto
>

No ma grazie per la segnmalazione Robbie


Carlos
-- 
EZLN ... Para Todos Todo ... Nada para nosotros
___
Python mailing list
Python@lists.python.it
https://lists.python.it/mailman/listinfo/python

[Python] REST security & co: qualcuno usa paseto invece di JOSE/JWT?

2018-03-09 Per discussione Roberto Polli

Ciao belli,

qualcuno usa questo invece dei classici JWT/JOSE?

https://github.com/paragonie/paseto

Pax,
R:
___
Python mailing list
Python@lists.python.it
https://lists.python.it/mailman/listinfo/python

Re: [Python] REST security & co: qualcuno usa paseto invece di JOSE/JWT?

Re: [Python] REST security & co: qualcuno usa paseto invece di JOSE/JWT?

Re: [Python] REST security & co: qualcuno usa paseto invece di JOSE/JWT?

[Python] REST security & co: qualcuno usa paseto invece di JOSE/JWT?

4 matches

Site Navigation

Mail list logo

Footer information