[JWT] itsdangerous ou PyJWT

a marqué ce sujet comme résolu.

anonyme, mercredi 23 août 2017 à 19h24

Bonsoir!
j’ai besoin avoirs une avis plus pro sur cette question: itsdangerous ou PyJWT pour sécuriser authentification ou la validation des données utilisateur? il est bien évident que les deux permettent de générer des jwt mais lequel devrais je choisir pour un projet avec flask de taille approximativement moyenne

23/08/17 à 19h24

+0 -0

cepus, mercredi 23 août 2017 à 19h37

Il y a un genre de consensus dans la communauté des professionnels de la crypto et de la sécurité informatique qui consiste à recommander fortement de ne jamais utiliser de JWT. Il semble que ce soit un mauvais standard.

Quelques threads à ce sujet :

Passe plutôt un bearer token.

23/08/17 à 19h37

Vous aimez le frontend ? Il y a un tas de petites tâches faciles si vous voulez contribuer à ZdS : https://github.com/zestedesavoir/zds-site/issues?q=is%3Aissue+is%3Aopen+label%3AC-Front

+1 -0

anonyme, mercredi 23 août 2017 à 20h02
Modifié

et mer..de!!! mais ce problème de vulnérabilité a été résolu je pensais!

Thomas H. Ptáček @tqbf
@seiyria I don’t like JWT. At all.
@sleevi_ WHAT KIND OF FUCKED UP PROCESS IS THAT

alors lui il aime pas ce standard
quelle alternative alors? conservé des token a l’ancienne ou bien?

23/08/17 à 20h02
Modifié

+0 -0

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte