JWT 安全性 讨论

这点基本不在这种 token 类的考虑内，那是 https 的事。

jwt 里面可以加上 ip 字段

这个问题 session 也存在啊，都被中间人了就只能上 https

body 的数据没有签名嘛？

@lshero 一样的。你既然能在客户端签名，那一样可以被劫持

@RubyJack 也对哈

@Miy4mori 说的在理

@janyw 签名是校验数据完整性的，服务端和客户端都预留了密钥，中间人不知道密钥的话篡改数据后怎么生成对应新数据的签名啊？

@lshero 客户端预留密钥，你怎么保证密钥不丢

所有的加密解密都在服务端完成，客户端为什么要保留秘钥？

@janyw

“你既然能在客户端签名，那一样可以被劫持”
“客户端预留密钥，你怎么保证密钥不丢”

这里的讨论应该是建立在客户端用于签名的密钥没有失窃的基础上，此时中间人不知道密钥，无法对签名所保护的内容进行篡改。

所以问题出在 @lshero 说的 HTTP body 没有签名。

至于保护客户端的密钥，则是另一件事情了。比方说你可以把 key 的存储 /使用通过硬件支持的 KeyStore 完成

jwt+jwe 啊

https://stackoverflow.com/questions/20963273/spa-best-practices-for-authentication-and-session-management/21175036#21175036

简单讲，先上 HTTPs 再说

签名肯定得服务端，https 是必须的，+IP，前端的话可以再考虑加 fingerprint

客户端没有密钥，客户端不能签名，所以客户端不能篡改，就是这么安全。
惟一的问题是，token 泄漏之后，你没法让它失效。

@reus 所以设置更短的过期时间？

吓得我又在项目里测了好几遍，“篡改 Body 里面的数据，服务端会通过“？？ LZ 可否给个列子, 几遍测下来并没有发现异常

搭个车问一下。前端，不是 app。js 里面没办法存 scret_key，怎么来防止重放攻击呢？

@reus JWT 可以有时效，不要太长。如果结合 OAuth2， 在前端 SPA 中可以自动用 refresh_token 去刷新。

这个不是 jwt 能解决的问题。是 https 的事。

@hcwhan 不如在 Request 中再一个 XSFS Token 验证。

客户端的密钥无法保证丢失，用 https 也没用，无法抵御中间人攻击，所以这也是我不愿意使用 jwt 的原因，虽然他很简洁，很适合在微服务环境做认证

可以用 PoP token

@zonghua 短了客户要频繁验证，一天不登录又要验证，长了危险期又很长

JWT 是方便授权的，只要保证不能被伪造就行了。防劫持那是另外的问题。防中间人劫持可以使用 https。防客户端劫持可以缩短有效时间，可以使用加密硬件，这个需要分情况。支付宝类就可以把时间限制的很短，比如一次交易时间内。v2ex 这种就随便了，设置个一年都没问题。

payloads 的签名是在服务端完成的，校验也是，没太看明白篡改有什么用，改的了 payloads 也改不了签名啊，除非渗透了服务器拿到配置里的 secret key

@wancaibida jwe 是个啥？

@ltye 比如 body 是 A 给 B 转账 100 元。篡改为 A 给 C 转账 100 元

@qclaogui 哈哈哈，我看到也吓一跳，明明第三段是校验前两端的，楼主怎么做到修改中间段而能通过校验，难道没有加盐？

@janyw 客户端无法修改 payloads 的，并且 payloads 不能存放敏感数据，因为是 base64 在客户端可以转化明文，敏感有风险。另外你修改第一或第二段任何数值之后，就和第三段的校验不符合了，是不可能通过服务端验证的。jwt 就相当于是一个令牌，用来确定访问权限的，不是用来传递重要数据的。

@Suclogger jwt 本来就是只在服务器端签名吧，你把密钥放客户端，肯定是会丢的啊。

@ykwlv 公钥必然是放在客户端的，不然怎么加签，公钥暴露意味请求可以被构造

@janyw 这样用 jwt 不合适吧，对于客户端来讲 jwt 就是一个字符串，不需要知道编码前的内容，只需要根据规则存储 /更新 /向服务器提交即可，如何编制 payloads 是服务端的工作。