<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
  <channel>
    <link>http://hg.omfa.de/prosody-hg/</link>
    <language>en-us</language>

    <title>prosody-hg: util/jwt.lua history</title>
    <description>util/jwt.lua revision history</description>
    <item>
    <title>util: Prefix module imports with prosody namespace</title>
    <link>http://hg.omfa.de/prosody-hg/log/d10957394a3c/util/jwt.lua</link>
    <description><![CDATA[util: Prefix module imports with prosody namespace]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Fri, 17 Mar 2023 16:23:16 +0100</pubDate>
</item>
<item>
    <title>util.jwt: More robust ECDSA signature parsing, fail early on unexpected length</title>
    <link>http://hg.omfa.de/prosody-hg/log/62100f31eb8a/util/jwt.lua</link>
    <description><![CDATA[util.jwt: More robust ECDSA signature parsing, fail early on unexpected length]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Fri, 30 Sep 2022 20:38:31 +0100</pubDate>
</item>
<item>
    <title>util.jwt: Add support for ES512 (+ tests)</title>
    <link>http://hg.omfa.de/prosody-hg/log/ad4ab01f9b11/util/jwt.lua</link>
    <description><![CDATA[util.jwt: Add support for ES512 (+ tests)]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Thu, 29 Sep 2022 23:17:42 +0100</pubDate>
</item>
<item>
    <title>util.crypto, util.jwt: Generate consistent signature sizes (via padding)</title>
    <link>http://hg.omfa.de/prosody-hg/log/445f7bd6ffc4/util/jwt.lua</link>
    <description><![CDATA[util.crypto, util.jwt: Generate consistent signature sizes (via padding)<br/>
<br/>
This fixes the signature parsing and building to work correctly. Sometimes<br/>
a signature was one or two bytes too short, and needed to be padded. OpenSSL<br/>
can do this for us.]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Thu, 29 Sep 2022 23:15:39 +0100</pubDate>
</item>
<item>
    <title>util.jwt: Add new init() convenience method to obtain both signer and verifier</title>
    <link>http://hg.omfa.de/prosody-hg/log/f75235110045/util/jwt.lua</link>
    <description><![CDATA[util.jwt: Add new init() convenience method to obtain both signer and verifier]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Mon, 11 Jul 2022 13:43:01 +0100</pubDate>
</item>
<item>
    <title>util.jwt: Consolidate payload parsing, ensure it's always a valid object</title>
    <link>http://hg.omfa.de/prosody-hg/log/108b1758bd8d/util/jwt.lua</link>
    <description><![CDATA[util.jwt: Consolidate payload parsing, ensure it's always a valid object]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Mon, 11 Jul 2022 13:42:08 +0100</pubDate>
</item>
<item>
    <title>util.jwt: Provide built-in token expiry support (defaults to 3600s lifetime)</title>
    <link>http://hg.omfa.de/prosody-hg/log/008a7097fdc5/util/jwt.lua</link>
    <description><![CDATA[util.jwt: Provide built-in token expiry support (defaults to 3600s lifetime)<br/>
<br/>
To avoid every user of the library needing to add and verify expiry info, this<br/>
is now handled by util.jwt itself (if not overridden or disabled).<br/>
<br/>
Issuing tokens that are valid forever is bad practice and rarely desired, and<br/>
the default token lifetime is now 3600s (1 hour).]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Mon, 11 Jul 2022 13:28:29 +0100</pubDate>
</item>
<item>
    <title>util.jwt: All the algorithms (+ all the tests!)</title>
    <link>http://hg.omfa.de/prosody-hg/log/31a2bd84191d/util/jwt.lua</link>
    <description><![CDATA[util.jwt: All the algorithms (+ all the tests!)<br/>
<br/>
Except 'none'. Not implementing that one.]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Sat, 02 Jul 2022 15:29:04 +0100</pubDate>
</item>
<item>
    <title>util.crypto: More digests for sign/verify, use macros for clarity/consistency</title>
    <link>http://hg.omfa.de/prosody-hg/log/f63176781940/util/jwt.lua</link>
    <description><![CDATA[util.crypto: More digests for sign/verify, use macros for clarity/consistency]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Sat, 02 Jul 2022 14:59:52 +0100</pubDate>
</item>
<item>
    <title>util.jwt: Add support for RSA-based algorithms (RS256, PS256)</title>
    <link>http://hg.omfa.de/prosody-hg/log/b3d0c1457584/util/jwt.lua</link>
    <description><![CDATA[util.jwt: Add support for RSA-based algorithms (RS256, PS256)]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Sat, 02 Jul 2022 12:26:43 +0100</pubDate>
</item>
<item>
    <title>util.jwt: Add support/tests for ES256 via improved API and using util.crypto</title>
    <link>http://hg.omfa.de/prosody-hg/log/27a72982e331/util/jwt.lua</link>
    <description><![CDATA[util.jwt: Add support/tests for ES256 via improved API and using util.crypto<br/>
<br/>
In many cases code will be either signing or verifying. With asymmetric<br/>
algorithms it's clearer and more efficient to just state that once, instead of<br/>
passing keys (and possibly other parameters) with every sign/verify call.<br/>
<br/>
This also allows earlier validation of the key used.<br/>
<br/>
The previous (HS256-only) sign/verify methods continue to be exposed for<br/>
backwards-compatibility.]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Fri, 01 Jul 2022 18:51:15 +0100</pubDate>
</item>
<item>
    <title>util.jwt: Use constant-time comparison with expected signature</title>
    <link>http://hg.omfa.de/prosody-hg/log/d2f33b8fdc96/util/jwt.lua</link>
    <description><![CDATA[util.jwt: Use constant-time comparison with expected signature]]></description>
    <author>&#77;&#97;&#116;&#116;&#104;&#101;&#119;&#32;&#87;&#105;&#108;&#100;&#32;&#60;&#109;&#119;&#105;&#108;&#100;&#49;&#64;&#103;&#109;&#97;&#105;&#108;&#46;&#99;&#111;&#109;&#62;</author>
    <pubDate>Thu, 13 May 2021 14:13:07 +0100</pubDate>
</item>
<item>
    <title>util.jwt: Basic JSON Web Token library supporting HS256 tokens</title>
    <link>http://hg.omfa.de/prosody-hg/log/c4ded3be7cc0/util/jwt.lua</link>
    <description><![CDATA[util.jwt: Basic JSON Web Token library supporting HS256 tokens]]></description>
    <author>&#75;&#105;&#109;&#32;&#65;&#108;&#118;&#101;&#102;&#117;&#114;&#32;&#60;&#122;&#97;&#115;&#104;&#64;&#122;&#97;&#115;&#104;&#46;&#115;&#101;&#62;</author>
    <pubDate>Mon, 24 Feb 2020 01:24:25 +0100</pubDate>
</item>

  </channel>
</rss>
