Paserk：与平台无关的序列化密钥

这两种令牌模式解决了至少 80% 的安全令牌用例。您甚至可以通过将您的声明存储在未加密的页脚中而不是对其进行加密来解决未加密的对称密钥身份验证。 PASERK 旨在为这些情况提供答案，并为 PASETO 密钥的编码提供一致的标准。其中 [version] 是一个整数，[data] 是（通常是 base64url 编码的）有效负载数据，而 [type] 是下表中的一项： PASERK 的版本必须与其使用的 PASETO 的版本匹配以。例如，一个k2.local。 PASERK 必须与 v2.local 一起使用。明确不允许跨版本支持。作为设计标准之一，PASERK 与其关联的 PASETO 一起发送到带外，或包含在 PASETO 的页脚中必须是安全的。当页脚中不包含 PASERK 时，用户应该在页脚中包含 PASERKID（或者，在 PASETO 的 v3/v4 中，作为隐式断言）。