Open joergenb opened 1 year ago
Det blir mogeleg å bruke EdDSA elliptisk kurve-nøkler i Maskinporten, dvs. både i grants og token.
EdDSA ser ut til å vere ein mykje meir effektiv og sikrare signeringsalogitme enn RS256 som Maskinporten støttar idag. Sjå t.d. https://curity.io/resources/learn/jwt-signatures/#eddsa-vs-rsa-and-ecdsa og https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/#more-3721 og https://www.scottbrady91.com/jose/jwts-which-signing-algorithm-should-i-use
Overordna skildring
Det blir mogeleg å bruke EdDSA elliptisk kurve-nøkler i Maskinporten, dvs. både i grants og token.
Hvordan skal det fungere ?
EdDSA ser ut til å vere ein mykje meir effektiv og sikrare signeringsalogitme enn RS256 som Maskinporten støttar idag. Sjå t.d. https://curity.io/resources/learn/jwt-signatures/#eddsa-vs-rsa-and-ecdsa og https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/#more-3721 og https://www.scottbrady91.com/jose/jwts-which-signing-algorithm-should-i-use