JWT 安全性 讨论

这点基本不在这种 token 类的考虑内，那是 https 的事。

jwt 里面可以加上 ip 字段

这个问题 session 也存在啊，都被中间人了就只能上 https

body 的数据没有签名嘛？

@lshero 一样的。你既然能在客户端签名，那一样可以被劫持

@RubyJack 也对哈

@Miy4mori 说的在理

@janyw 签名是校验数据完整性的，服务端和客户端都预留了密钥，中间人不知道密钥的话篡改数据后怎么生成对应新数据的签名啊？

@lshero 客户端预留密钥，你怎么保证密钥不丢

所有的加密解密都在服务端完成，客户端为什么要保留秘钥？

@janyw

“你既然能在客户端签名，那一样可以被劫持”
“客户端预留密钥，你怎么保证密钥不丢”

这里的讨论应该是建立在客户端用于签名的密钥没有失窃的基础上，此时中间人不知道密钥，无法对签名所保护的内容进行篡改。

所以问题出在 @lshero 说的 HTTP body 没有签名。

至于保护客户端的密钥，则是另一件事情了。比方说你可以把 key 的存储 /使用通过硬件支持的 KeyStore 完成

jwt+jwe 啊

https://stackoverflow.com/questions/20963273/spa-best-practices-for-authentication-and-session-management/21175036#21175036

简单讲，先上 HTTPs 再说

签名肯定得服务端，https 是必须的，+IP，前端的话可以再考虑加 fingerprint

客户端没有密钥，客户端不能签名，所以客户端不能篡改，就是这么安全。
惟一的问题是，token 泄漏之后，你没法让它失效。

@reus 所以设置更短的过期时间？

吓得我又在项目里测了好几遍，“篡改 Body 里面的数据，服务端会通过“？？ LZ 可否给个列子, 几遍测下来并没有发现异常

搭个车问一下。前端，不是 app。js 里面没办法存 scret_key，怎么来防止重放攻击呢？

@reus JWT 可以有时效，不要太长。如果结合 OAuth2， 在前端 SPA 中可以自动用 refresh_token 去刷新。

这个不是 jwt 能解决的问题。是 https 的事。