文件名称:paseto:与平台无关的安全令牌的Java实现-https
文件大小:228KB
文件格式:ZIP
更新时间:2024-05-23 03:03:32
java security jwt authentication token
PASETO:与平台无关的安全令牌 与平台无关的安全令牌的Java实现-https: Paseto是您对JOSE(JWT,JWE,JWS)所钟爱的一切,而没有的。 内容 用法 有关可用API的说明 V1和V2 JsonToken API 什么是Paseto? Paseto(与平台无关的安全令牌)是安全无状态令牌的规范和参考实现。 Paseto和JWT之间的主要区别 与JSON Web令牌(JWT)不同,JSON Web令牌为开发人员提供了足够多的绳索来挂起自己,而Paseto仅允许安全操作。 JWT给您“算法敏捷性”,Paseto给您“版本化协议”。 您不可能以不安全的方式使用Paseto。 警告: JWT和Paseto都不是为无状态会话管理而设计的。 Paseto适用于防篡改的Cookie,但无法阻止其自身的重放攻击。 支持的Paseto功能 特征 支持的 v1.lo