JWT 安全性 讨论

@hcwhan 不如在 Request 中再一个 XSFS Token 验证。

客户端的密钥无法保证丢失，用 https 也没用，无法抵御中间人攻击，所以这也是我不愿意使用 jwt 的原因，虽然他很简洁，很适合在微服务环境做认证

可以用 PoP token

@zonghua 短了客户要频繁验证，一天不登录又要验证，长了危险期又很长

JWT 是方便授权的，只要保证不能被伪造就行了。防劫持那是另外的问题。防中间人劫持可以使用 https。防客户端劫持可以缩短有效时间，可以使用加密硬件，这个需要分情况。支付宝类就可以把时间限制的很短，比如一次交易时间内。v2ex 这种就随便了，设置个一年都没问题。

payloads 的签名是在服务端完成的，校验也是，没太看明白篡改有什么用，改的了 payloads 也改不了签名啊，除非渗透了服务器拿到配置里的 secret key

@wancaibida jwe 是个啥？

@ltye 比如 body 是 A 给 B 转账 100 元。篡改为 A 给 C 转账 100 元

@qclaogui 哈哈哈，我看到也吓一跳，明明第三段是校验前两端的，楼主怎么做到修改中间段而能通过校验，难道没有加盐？

@janyw 客户端无法修改 payloads 的，并且 payloads 不能存放敏感数据，因为是 base64 在客户端可以转化明文，敏感有风险。另外你修改第一或第二段任何数值之后，就和第三段的校验不符合了，是不可能通过服务端验证的。jwt 就相当于是一个令牌，用来确定访问权限的，不是用来传递重要数据的。

@Suclogger jwt 本来就是只在服务器端签名吧，你把密钥放客户端，肯定是会丢的啊。

@ykwlv 公钥必然是放在客户端的，不然怎么加签，公钥暴露意味请求可以被构造

@janyw 这样用 jwt 不合适吧，对于客户端来讲 jwt 就是一个字符串，不需要知道编码前的内容，只需要根据规则存储 /更新 /向服务器提交即可，如何编制 payloads 是服务端的工作。