Web 开发中的 JWT 实现

JWT（JSON Web Token）是一种用于在网络应用之间传递信息的简洁、自包含的方法。JWT 本质上是一个字符串，它由三部分组成，分别是 Header、Payload 和 Signature。在 Web 开发中，JWT 通常用于用户认证和授权。

先阅读一些 基本概念

关于网络认证

JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. –https://jwt.io/

在生活中，很多地方会用到身份验证和授权，比如进入公司大楼需要刷卡，进入银行需要提供身份证，进入酒吧需要出示年龄证明。

不过在网络世界中，HTTP 是无状态的，每次请求都是独立的，某段时间的两个请求，服务器不能知道两次请求是否来自同一个用户，所以我们需要一些信息确定这个请求是哪个用户发出的。

比如小明想访问邮箱，邮箱服务器需要知道是返回小明的邮件还是小红的邮件，所以需要知道小明的身份。

于是人们想出了两种思路来确定网络用户的身份：

1. 基于用户的属性，比如用户名和密码。
2. 给用户签发证件，用户登记自己的信息，服务器下发一个令牌，用户在每次请求时带上这个令牌。

于是大家就发明了很多种身份验证的方法。

HTTP Basic Authentication

所以为了解决身份验证的问题，最原始的办法是在每次请求中都带上用户的登录凭证，比如用户名和密码。我们叫它 HTTP Basic Authentication。

它是在 HTTP 1.0 中提出的，整个过程定义在 RFC 2617 中，它的原理是在请求头中加入 Authorization 字段，值为 Basic base64(username:password)。服务器收到请求后，解码 Authorization 字段，就可以得到用户名和密码。参考MDN HTTP Authentication

虽然基本认证非常容易实现，但是由于如果被中间人截获，就可以轻松解码出用户名和密码，所以不安全。

Digest access Authentication

所以后来又出现了 Digest access authentication，详细规范在 RFC 2069，它的原理是在请求头中加入 Authorization 字段，值为 Digest username="username", realm="realm", nonce="nonce", uri="uri", response="response"。服务器收到请求后，根据 Authorization 字段中的信息，生成一个随机数 nonce，然后将 nonce 发送给客户端，客户端将 nonce 和密码进行加密，然后再发送给服务器。服务器收到请求后，根据 nonce 和密码进行加密，然后比较两者是否相等。

1
2
3
4
5

HTTP/1.0 401 Unauthorized Server: HTTPd/0.9 Date: Sun, 10 Apr 2014 20:26:47 GMT
WWW-Authenticate: Digest realm="testrealm@host.com", qop="auth,auth-int",
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
opaque="5ccc069c403ebaf9f0171e9517f40e41" Content-Type: text/html
Content-Length: 153

不过我们很快发现一个问题：虽然流程很复杂，但是一点也不安全，因为密码仍然可以被中间人截获或暴力破解。因为它用的是 MD5，还很麻烦。

App Secret Key + HMAC

HMAC 定义于 RFC 2104，是一种用于消息认证的算法，它结合了哈希算法和密钥，用来验证数据的完整性和真实性。

这个方法是在客户端和服务器端之间约定一个密钥，然后使用 HMAC 算法对数据进行签名。这样服务器端就可以验证数据是否被篡改。

比较好的例子是 AWS 的签名认证：

1
2
3
4

Authorization: AWS4-HMAC-SHA256
Credential=AKIAIOSFODNN7EXAMPLE/20130524/us-east-1/s3/aws4_request, 
SignedHeaders=host;range;x-amz-date, 
Signature=fe5f80f77d5fa3beca038a248ff027d0445342fe2855ddc963176630326f1024

Credential 的形式是 <your-access-key-id>/<date>/<aws-region>/<aws-service>/aws4_request

收到经过身份验证的请求后，Amazon S3 服务器使用请求中包含的身份验证信息重新创建签名。如果签名匹配，Amazon S3 才会处理请求。

HMAC 的好处就是可以方便管理密钥，方便授权。而且可以通过加入时间戳或随机数来解决无法防止重放攻击问题。

不过问题又一次出现：HMAC 并没有统一的实现标准，而且 HMAC 似乎并不方便用于用户认证，因为 HMAC 本质上更适合授权。

浏览器的进步

浏览器也是一种客户端，它运行网页需要一种通用的和服务器交换数据的方式，由于早期浏览器并没有现代存储 API，所以 Cookie 就被发明出来存储数据，给每个网站一个交换数据的通道。

浏览器会存储 Cookie 并在下次向同一服务器再发起请求时携带并发送到服务器上。比如记录用户的登录状态。

Cookie 曾一度用于客户端数据的存储，当时并没有其他合适的存储办法而作为唯一的存储手段，但由于服务器指定 Cookie 后，浏览器的每次请求都会携带 Cookie 数据，会带来额外的性能开销，现在推荐使用现代存储 API。

所以 Cookie 其实和认证没有直接关系，它只是一种存储机制。

基于 Cookie 发明了 Session

Cookie 只是一个存储机制，浏览器在每次请求时都会带上这个文本，而且服务器可以通过设置 Cookie。Cookie 有很多属性，比如 Domain、Path、Expires、HttpOnly、Secure 等。

为了避免客户端每次都发送用户名和密码，人们结合 Cookie 发明了 Session。

Session 是服务器端的存储机制，服务器会生成一个唯一的 Session ID，然后将 Session ID 保存在 Cookie 中，每次用户请求时，服务器通过 Cookie 中的 Session ID 查找 Session 数据，从而判断用户是否登录。

只传递一个代表性的 ID，这样 Session 机制就能避免了用户密码泄露的问题。

Session 的问题

单机情况下，Session 也有一些问题，它保存在数据库或内存里，如果我们有很多服务器，Session 的管理就会变得很复杂，如果遇到高并发，读写数据库的性能也会成为瓶颈。

当用户量增多，我们的服务器越来越多，经过水平扩展（把请求分流的不同的服务器处理），Session 的问题就凸显出来了。

Session 需要服务器保存供比对的信息，但是如果请求的服务器不是之前的服务器，那么 Session 就会失效。

不过也有解决办法：

• 粘性会话（Sticky Session）：在负载均衡器上设置，将同一个用户（一般根据IP）的请求都转发到同一个服务器上。但是负载均衡本身就是用于平衡负载的，如果一直转发到同一个服务器上，就失去了负载均衡的意义。

• Session 复制：将 Session 数据复制到所有服务器上，这样每个服务器都可以验证用户的 Session。不过跨服务器数据同步会引进大量问题。

• Session 集中存储：将 Session 数据存储在一个集中的地方，比如 Redis，这样每个服务器都可以访问 Session 数据。但是内存服务器下线整个系统就崩溃了（单点问题）。

SSO 单点登录的出现

随着时代发展，人们发明 SSO (Single Sign-On) 身份验证机制，允许用户使用一个身份凭证（例如用户名和密码）登录多个应用系统，消除了用户频繁登录的烦恼。

为了解决网页浏览器环境下的单点登录需求，SAML（Security Assertion Markup Language）协议应运而生。SAML 是一种基于 XML 的标准协议，用于在不同的安全域之间交换身份认证和授权信息。

sequenceDiagram
    participant User
    participant ServiceProvider as 服务提供者 (SP)
    participant IdentityProvider as 身份提供者 (IdP)

    User->>ServiceProvider: 请求访问资源
    ServiceProvider->>User: 重定向到 IdP 进行认证
    User->>IdentityProvider: 提供用户凭证
    IdentityProvider->>User: 认证完成，返回 SAML 断言 (Token)
    User->>ServiceProvider: 提交 SAML 断言
    ServiceProvider->>User: 验证成功，允许访问资源

关于 SSO 和 SAML 可以看我的下一篇文章。这里我们先讲 JWT。

SAML 的局限性为 JWT 的崛起铺平了道路

尽管 SAML 在单点登录领域曾占据核心地位，并为跨域认证提供了强有力的支持，但它也存在一些显著的局限性：

• SAML 使用 XML 格式，消息更大，且 XML 的解析会消耗更多的资源，影响性能。
• SAML 更适合 Web 应用单点登录场景，而在移动端与 RESTful API 中使用较为困难。

这些问题使得 SAML 在现代化应用中的适用性逐渐降低。特别是在移动互联网高速发展的时代，这些技术难点和性能负担成为明显的劣势。

JWT 的出现（2010 年代，OAuth2 和 OpenID Connect 流行之后）

JSON Web Token 开放标准 (JWT)（RFC 7519） 起初是 OAuth2 体系中的一种高效的 Token 表现形式，但渐渐被独立作为认证和授权的核心解决方案。定义了一种简洁的、自包含的方法，更轻量、简单、灵活。

它借鉴了 SAML 的一些核心思想，例如令牌签名和无状态认证，但在技术设计上进行了彻底优化，成为更加轻量级和灵活的解决方案。

JWT 本质上是一个字符串，它由三部分组成，分别是 Header.Payload.Signature，其内容使用 Base64 编码并用 . 连接，让令牌既能包含结构化数据，又可以通过签名验证安全性。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

// eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
// Header
{
  "alg": "HS256",  // 指定签名算法
  "typ": "JWT"   // 固定值
}
// Payload
{
  "sub": "dianas.cyou",
  "name": "sudoskys",
  "iat": 1516239022
}
// Signature
HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  your-256-bit-secret
)

Payload 的结构

Payload 是 JWT 的第二部分，它包含了一些声明（Claim），Claim 是关于实体（通常是用户）和其他数据的声明。Claim 有三种类型：

1. Registered Claim：这些是一组预定义的声明，包括 iss（签发者）、sub（主题）、aud（受众）、exp（过期时间）、nbf（生效时间）、iat（签发时间）和 jti（JWT ID，用于防止重放攻击）。
2. Public Claim：这些是公共声明是预留用于行业共识的标准声明。
3. Private Claim：这些是自定义的声明，比如用户的 ID、姓名、角色等。

1
2
3
4
5
6

{
  "sub": "dianas.cyou", // Subject
  "name": "github@sudoskys",
  "admin": true,
  "iat": 1516239022 // Issued At
}

由于 payload 是 base64 编码的，所以不要在 payload 中存储敏感信息。

Signature 的生成

为了确保信息不被篡改，JWT 还需要一个签名。签名是由 Header 和 Payload 以及一个密钥生成的。

1
2
3
4
5

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  your-256-bit-secret
)

简单来说，就是将 Header 和 Payload 用 . 连接起来，然后用 HMACSHA256 算法进行加密，最后用 Base64 编码。

不过有的小朋友可能就要问了，JWT 和 普通的下发 Token 有什么区别呢？

JWT 的特殊之处

Token 是一种通用的概念，它可以是任何形式的凭证，比如 JWT、OAuth 的 Access Token、Session ID 等，JWT 就是一种特定的 Token，它是一种开放标准，定义了一种简洁的、自包含的方法，用于在各方之间传递信息。所以 JWT 是 Token 的一种，而 Token 不一定是 JWT。

JWT 的优势在于它是自包含的，它包含了用户的信息，所以服务器不需要保存用户的登录状态，这样就可以实现无状态的认证。

什么是无状态的认证呢？

无状态的认证是指服务器不需要保存用户的登录状态，只需要验证 JWT 的有效性即可。

JWT 的 Header 和 Payload都是 BASE64明文编码 的，Signature 是用 HMACSHA256 算法不可逆加密的，所以如果签名匹配，那就证明这个JWT是拥有密钥的服务器签发的，是可信的。

只要有了 JWT 相当于拿到账户权限，虽然编码是明文的，但是也是用户凭据，不可以公开到网上，JWT 本身就是用户的凭证。

如果我们有很多服务器，那么验证普通 Token 需要在所有服务器查询同一数据库，而 JWT 只需要知道签发时的密钥进行比对即可。

而且 JWT 自带了过期时间，进一步增加了安全性。

不可销毁

JWT 签发出来不可以被销毁，只能等待过期，因为 JWT 是无状态的，服务器不能控制用户的登录状态。不过可以把 JWT 加入黑名单，这样就可以实现过期功能。

JWT 和 Cookie 的关系

JWT 是服务器签发给客户端的字符串，客户端在每次请求时都在请求头带上 JWT。但是客户端存储在哪里其实是没有限制的，JWT 可以存储在 Cookie、LocalStorage、SessionStorage 等地方。

JWT 可以存储在 Cookie 中（一般不这样做），也可以存储在 LocalStorage 或 SessionStorage 中。

不过因为 Cookie 有长度限制和安全问题（浏览器自动在普通请求中带上 Cookie，如果网站有漏洞，凭证就会被窃取），所以我们一般不把 JWT 存储在 Cookie 中，而是存储在 LocalStorage 或 SessionStorage 中。

JWT 使用

在客户端发送请求时，可以在 HTTP 请求头的 Authorization 字段中包含 Bearer {jwt}，其中 {jwt} 是使用 JSON Web Token（JWT）格式的令牌。服务器通过对 JWT 的签名、过期时间以及密钥进行验证，来判断请求是否合法。

以下是基础的实现方式：

1
2
3
4
5
6
7
8
9
10
11
12

// author: github@sudoskys
const jwt = require('jsonwebtoken');

// 验证 JWT
const token = req.headers.authorization.split(' ')[1];
jwt.verify(token, 'secret', (err, decoded) => {
  if (err) {
    res.status(401).send('Unauthorized'); // 验证失败处理
  } else {
    res.send('Hello ' + decoded.name);  // 验证成功，进行相关操作
  }
});

依赖库

推荐使用 jsonwebtoken 这个 NPM 库，它可以轻松完成 JWT 的生成、解析及验证工作。

JWT 特性与注意事项

1. JWT 是自包含的：
   JWT 中可以包含用户的身份信息和权限数据，这样服务器不需要查询数据库，通过对 JWT 的验证即可确认请求是否合法。这使得它非常适用于无状态（Stateless）的分布式系统。

2. JWT 不能被销毁：
   一旦签发了 JWT，它本质上是一个特殊的字符串，无法直接撤销或者删除。不过我们可以通过以下方式解决这一问题：

   • 设置较短的过期时间：JWT 的有效期不宜过长。
   • 使用黑名单机制：例如在服务端维护一个数据库或缓存，用来存储被吊销的 JWT。

注意：如果你的系统为了验证 JWT 还需要查询数据库，与直接签发一个简单的 Base64 编码用户标识没有本质区别。JWT 的优势在于省略了后续的数据库查询操作。

延续登录状态

为了保证用户始终在线，避免频繁重新登录，我们可以在每次请求时检查 JWT 的有效期。如果有效期即将到期，服务端可以重新生成一个新的 JWT 并返回给客户端。

千万不要签发一个永不过期的 JWT！
如果 JWT 永不过期，一旦它泄露，会导致用户信息长期暴露，存在巨大的安全风险。

使用 Refresh Token 更安全

如果你的系统需要考虑安全性，我建议你添加 Refresh Token 机制，这样可以减少 JWT 被盗用的风险。

比如当你不小心把 JWT 泄漏到网上，但是你启用了 Refresh Token 机制，那么 JWT 很快就会过期，保证了安全性。

为什么双 Token 更安全？

有人可能会问：“刷新令牌被截获后，岂不是一样会带来问题？”
由于 Refresh Token 并不直接用于访问资源接口，它的泄露风险相对更小。同时，双 Token 机制可以有效减少长期有效令牌的存在。不规范操作导致 JWT 泄漏时，新的 Refresh 请求会更容易监管，尽可能降低系统风险。

例如：

• 如果你的 Access Token 通过 Cookie 泄漏到网上，攻击者只会获得一个即将过期的令牌。
• 即便如此，攻击者无法使用该 Access Token 延续身份，因为服务器会强制要求 Refresh Token 来续签。

双 Token 机制示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

// 刷新 Token 机制示例
const jwt = require('jsonwebtoken');

// 定义密钥
const ACCESS_TOKEN_SECRET = 'access_secret';
const REFRESH_TOKEN_SECRET = 'refresh_secret';

// 生成 Token
function generateAccessToken(payload) {
  return jwt.sign(payload, ACCESS_TOKEN_SECRET, { expiresIn: '5m' }); // 短有效期
}

function generateRefreshToken(payload) {
  return jwt.sign(payload, REFRESH_TOKEN_SECRET, { expiresIn: '7d' }); // 长有效期
}

// 验证 Access Token
app.post('/api/protected', (req, res) => {
  const token = req.headers.authorization?.split(' ')[1];
  if (!token) {
    return res.status(401).send('Access Denied'); // Token 未提供
  }
  jwt.verify(token, ACCESS_TOKEN_SECRET, (err, decoded) => {
    if (err) {
      return res.status(403).send('Access Token Expired'); // Access Token 无效或过期
    }
    res.send(`Hello, ${decoded.name}`);
  });
});

// 刷新 Access Token
app.post('/api/refresh', (req, res) => {
  const refreshToken = req.body.refreshToken;
  if (!refreshToken) {
    return res.status(401).send('Refresh Token Required');
  }

  jwt.verify(refreshToken, REFRESH_TOKEN_SECRET, (err, decoded) => {
    if (err) {
      return res.status(403).send('Invalid Refresh Token');
    }

    // 签发新 Access Token
    const newAccessToken = generateAccessToken({ name: decoded.name });
    res.json({ accessToken: newAccessToken });
  });
});