ToonWebToken — modern auth tokens, post-quantum ready
ToonWebToken
Post-quantum real · Allineato IETF · 16 SDK

ToonWebToken: token di autenticazione moderni

Post-quantum real e allineato IETF

Un formato compatto e multi-linguaggio per token di autenticazione i cui claim sono codificati in TOON. HMAC-SHA256 (FIPS 198-1) v1 oggi, ML-DSA-65 (FIPS 204) real su 14 SDK per la v2. Progettato in difesa in profondità: anti-replay, anti-SSRF, rate limiting, revoca, audit log con catena HMAC.

Prova il Debugger Esplora le librerie

Perché ToonWebToken

Sei pilastri che distinguono TWT da JWT e formati simili.

📦

Formato TOON

Una codifica compatta e leggibile che elimina fino a ~40% dei byte rispetto a un token JSON — e circa il 30% di token LLM in meno in fase di inferenza.

🔐

Post-quantum real

La v1 include HMAC-SHA256 (FIPS 198-1). La v2 utilizza ML-DSA-65 real (FIPS 204) — keygen, sign, verify attivi su 14 SDK tramite liboqs, circl, BouncyCastle e noble-post-quantum.

🆔

Identificatori UUID v7

Ordinabili nel tempo, conformi a RFC 9562. Migliore località in database rispetto all'UUID v4 e una tracciabilità pulita per gli audit log.

🤖

Ottimizzato per LLM

~30% di token in meno rispetto a JSON quando i token attraversano un gateway LLM. Costi inferiori, throughput superiore, prompt più corti.

🛡️

Difesa in profondità

Parser TOON limitato, cache anti-replay, validatore URL anti-SSRF, rate limiter, rilevatore honeypot, servizio di revoca, audit log con catena HMAC. 81/81 elementi di remediation AppSec chiusi.

📜

IETF Internet-Draft v2

Draft-02 descrive HS256 (obbligatorio) e MLDSA65 (opzionale). 14 implementazioni convalidano vettori di test riproducibili byte per byte. Doppia licenza MIT/Apache-2.0.

TWT vs JWT, fianco a fianco

Una panoramica compatta di ciò che cambia adottando TWT.

Aspetto JWT ToonWebToken
Formato di trasmissione JSON (verboso) TOON (~40% più compatto)
Post-quantum Nessun percorso standard ML-DSA-65 real su 14 SDK (FIPS 204)
Copertura SDK 3–5 linguaggi tipici 16 linguaggi (6 prod + 8 aggiuntivi + 2 frontend)
Identificatori UUID v4 (casuale) UUID v7 (ordinabili nel tempo)
Ottimizzazione LLM Non ottimizzato ~30% di token LLM in meno
Anti-replay Opzionale / ad hoc Cache nativa
Revoca Non nativa Servizio integrato
Audit log Esterno Catena HMAC, nell'SDK
Standardizzazione RFC 7519 IETF Draft-02 (HS256 + MLDSA65)

Struttura del token

Un ToonWebToken è composto da tre segmenti codificati in Base64URL separati da punti:

HEADER
typ, alg, ver, kid, iat, exp, jti
.
PAYLOAD
subject, claims, security, custom
.
FIRMA
HMAC-SHA256 (v1) — ML-DSA-65 (v2, real)

Costruito sugli standard

NIST PQC
Crittografia post-quantum
OWASP Top 10
Copertura 90+/100
RFC 9562
UUID v7
ISO/IEC 27000
Sicurezza delle informazioni

Inizia

Scegli l'SDK adatto al tuo stack, decodifica un token di esempio o consulta la roadmap.

Apri il Debugger Vedi gli SDK