Paseto是您喜欢Jose(JWT、JWE、JWS)的一切,没有任何困扰Jose标准的设计缺陷。
不可能,何塞!为凡人设计密码功能过去三年的漏洞研究和密码分析对Jose互联网标准家族(通常称为JSON Web令牌,也称为JSON Web Tokens)并不友好。JWT)。这导致许多安全专家大胆宣布,不要使用JWT!但这让许多开发人员缺乏可行的替代方案。Scott更进一步,设计了一个更安全的替代方案:PASETO(平台无关的安全令牌),目前用10种编程语言实现。