JSON Web Token (JWT) 全面解析<\/h1>

1. JWT 概述<\/h2>
JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，用于在各方之间安全地传输信息作为 JSON 对象。JWT 的主要目的是在服务端和客户端之间以安全的方式来转移声明。<\/p>

1.1 JWT 的主要应用场景<\/h3>

认证 (Authentication)<\/strong><\/li>
授权 (Authorization)<\/strong><\/li>
联合识别<\/li>
客户端会话（无状态的会话）<\/li>

客户端机密<\/li> <\/ol>
1.2 JWT 相关术语<\/h3>

JWS (Signed JWT)<\/strong>: 签名过的 JWT<\/li>
JWE (Encrypted JWT)<\/strong>: 部分 payload 经过加密的 JWT<\/li>
JWK (JWT Key)<\/strong>: JWT 的密钥（secret）<\/li>
JWK set<\/strong>: JWT key set（非对称加密中需要密钥对）<\/li>
JWA<\/strong>: 当前 JWT 所用到的密码学算法<\/li>
nonsecure JWT<\/strong>: 当头部签名算法设为 none 时的 JWT（不安全）<\/li> <\/ul>
2. JWT 的组成结构<\/h2>
一个标准的 JWT 由三部分组成，用点号 (.) 分隔：<\/p>
xxxxx.yyyyy.zzzzz <\/code><\/pre> 2.1 Header (头部)<\/h3> 头部通常由两部分组成：<\/p> 令牌类型（JWT）<\/li> 使用的散列算法（如 HMAC SHA256 或 RSA）<\/li> <\/ol> 可选部分<\/strong>：<\/p> jti<\/code>: JWT ID，在服务端应当唯一<\/li> cty<\/code>: content type（当内容也带有 JWT 时设为 "jwt"）<\/li> <\/ul> 加密方式<\/strong>：<\/p> base64UrlEncode<\/span>(header<\/span>) <\/span><\/span><\/code><\/pre>2.2 Payload (载荷)<\/h3> 载荷包含声明（claims），分为三类：<\/p> Registered Claims<\/strong>（注册声明）：<\/p> iss<\/code> (issuer): 发布者的 URL 地址<\/li> sub<\/code> (subject): JWT 面向的用户<\/li> aud<\/code> (audience): 接受者的 URL 地址<\/li> exp<\/code> (expiration): JWT 销毁时间（Unix 时间戳）<\/li> nbf<\/code> (not before): JWT 最早可用时间（Unix 时间戳）<\/li> iat<\/code> (issued at): JWT 发布时间（Unix 时间戳）<\/li> jti<\/code> (JWT ID): JWT 的唯一 ID 编号<\/li> <\/ul> <\/li> Public Claims<\/strong>: 由标准化组织根据需要定义<\/p> <\/li> Private Claims<\/strong>: 各方之间共享的自定义声明<\/p> <\/li> <\/ol> 加密方式<\/strong>：<\/p> base64UrlEncode<\/span>(payload<\/span>) <\/span><\/span><\/code><\/pre>安全注意事项<\/strong>：<\/p> 不应在载荷中加入敏感数据（如密码）<\/li> 如需传输敏感数据，应使用 JWE 加密 payload<\/li> <\/ul> 2.3 Signature (签名)<\/h3> 签名用于验证消息在传输过程中未被篡改。创建签名需要：<\/p> 编码后的 header<\/li> 编码后的 payload<\/li> 密钥（secret）<\/li> 头部中指定的算法<\/li> <\/ol> 签名算法<\/strong>：<\/p> HMACSHA256<\/span>( <\/span><\/span> base64UrlEncode<\/span>(header<\/span>) +<\/span> "."<\/span> +<\/span> base64UrlEncode<\/span>(payload<\/span>), <\/span><\/span> secret<\/span> <\/span><\/span>) <\/span><\/span><\/code><\/pre>支持的签名算法类型<\/strong>：<\/p> 对称加密 HMAC（哈希消息验证码）： HS256\/HS384\/HS512<\/li> <\/ul> <\/li> 非对称加密： RSASSA（RSA 签名算法）：RS256\/RS384\/RS512<\/li> ECDSA（椭圆曲线数据签名算法）：ES256\/ES384\/ES512<\/li> <\/ul> <\/li> <\/ol> 3. JWS (Signed JWT)<\/h2> JWS 是在 nonsecure JWT 基础上添加签名的 JWT。<\/p> 3.1 JWS 验证过程<\/h3> 验证签名时，使用公钥或密钥解密签名，并与 base64UrlEncode(header) + base64UrlEncode(payload)<\/code> 比较，一致则验证通过。<\/p> 3.2 JWS 额外头部声明（可选）<\/h3> jku<\/code>: 发送 JWK 的地址（建议 HTTPS）<\/li> jwk<\/code>: JWK<\/li> kid<\/code>: JWK 的 ID 编号<\/li> x5u<\/code>: 指向 X509 公共证书的 URL<\/li> x5c<\/code>: X509 证书链<\/li> x5t<\/code>: X509 证书的 SHA-1 指纹<\/li> x5t#S256<\/code>: X509 证书的 SHA-256 指纹<\/li> typ<\/code>: 类型声明（JOSE 或 JOSE+ JSON）<\/li> crit<\/code>: 必须由解析器处理的声明名称数组<\/li> <\/ul> 3.3 JWS 序列化（多重签名）<\/h3> 当需要多重签名时，使用 JWS 序列化结构：<\/p> { <\/span><\/span> "payload"<\/span>: "<base64UrlEncode(payload)>"<\/span>, <\/span><\/span> "signatures"<\/span>: [ <\/span><\/span> { <\/span><\/span> "protected"<\/span>: "<base64UrlEncode(header)>"<\/span>, <\/span><\/span> "header"<\/span>: "<JWS 额外声明>"<\/span>, <\/span><\/span> "signature"<\/span>: "<签名>"<\/span> <\/span><\/span> } <\/span><\/span> ] <\/span><\/span>} <\/span><\/span><\/code><\/pre>4. JWE (Encrypted JWT)<\/h2> JWE 用于保护数据不被第三方看到，比 JWS 更安全。<\/p> 4.1 JWE 与 JWS 的区别<\/h3> 特性<\/th> JWS<\/th> JWE<\/th> <\/tr> <\/thead> 目的<\/td> 验证数据<\/td> 保护数据不被查看<\/td> <\/tr> 密钥使用<\/td> 私钥加密，公钥验证<\/td> 公钥加密，私钥解密<\/td> <\/tr> 数据修改<\/td> 公钥持有者只能验证<\/td> 公钥持有者可添加新数据<\/td> <\/tr> <\/tbody> <\/table> 4.2 JWE 的构成<\/h3> JWE 由五部分组成：<\/p> <protected header>.<encrypted key>.<initialization vector>.<cipher text>.<authentication tag> <\/code><\/pre> protected header<\/strong>: 类似 JWS 头部<\/li> encrypted key<\/strong>: 加密密文的对称密钥<\/li> initialization vector<\/strong>: 初始 IV 值<\/li> cipher text<\/strong>: 密文数据<\/li> authentication tag<\/strong>: 防止密文被篡改的附加数据<\/li> <\/ol> 4.3 JWE 密钥加密算法<\/h3> JWE 需要两种加密算法：<\/p> 加密密钥的算法<\/li> 加密内容的算法<\/li> <\/ol> 密钥管理模式<\/strong>：<\/p> Key Encryption<\/li> Key Wrapping<\/li> Direct Key Agreement<\/li> Key Agreement with Key Wrapping<\/li> Direct Encryption<\/li> <\/ol> 4.4 JWE Header 声明<\/h3> type<\/code>: 一般为 "jwt"<\/li> alg<\/code>: 加密密钥的算法<\/li> enc<\/code>: 加密内容的算法<\/li> zip<\/code>: 压缩算法（如 "DEF" 表示 deflate）<\/li> 其他与 JWS 相同的声明（jku\/jkw\/kid\/x5u\/x5c\/x5t\/x5t#S256\/typ\/cty\/crit）<\/li> <\/ul> 4.5 JWE 加密过程<\/h3> 根据头部 alg<\/code> 生成随机数<\/li> 根据密钥管理模式确定加密密钥<\/li> 确定 JWE 加密密钥（CEK）<\/li> 计算初始 IV（如需要）<\/li> 压缩明文（如 zip<\/code> 声明存在）<\/li> 使用 CEK、IV 和附加认证数据加密内容<\/li> 压缩内容，返回 token<\/li> <\/ol> 4.6 JWE 序列化<\/h3> { <\/span><\/span> "protected"<\/span>: "<base64UrlEncode(header)>"<\/span>, <\/span><\/span> "unprotected"<\/span>: "<JWS 额外声明>"<\/span>, <\/span><\/span> "iv"<\/span>: "<base64(IV)>"<\/span>, <\/span><\/span> "aad"<\/span>: "<额外认证数据>"<\/span>, <\/span><\/span> "ciphertext"<\/span>: "<base64(加密数据)>"<\/span>, <\/span><\/span> "recipients"<\/span>: [ <\/span><\/span> { <\/span><\/span> "header"<\/span>: "<密钥算法声明>"<\/span>, <\/span><\/span> "encrypted_key"<\/span>: "<JWE 加密密钥>"<\/span> <\/span><\/span> } <\/span><\/span> ] <\/span><\/span>} <\/span><\/span><\/code><\/pre>5. JWT 工作原理<\/h2> 5.1 认证流程<\/h3> 用户使用凭据登录成功后，服务端返回 JWT<\/li> 用户访问受保护资源时，在 Authorization<\/code> 头中携带 JWT： Authorization: Bearer <token> <\/code><\/pre> <\/li> 服务器验证 token 并返回对应内容<\/li> <\/ol> 5.2 JWT 存储方式<\/h3> HTTP-only Cookie（防 XSS）<\/li> localStorage<\/li> sessionStorage<\/li> Vuex（如使用 Vue）<\/li> <\/ul> 5.3 跨域问题<\/h3> 使用 Authorization: Bearer<\/code> 发送令牌不会引起跨域资源共享 (CORS) 问题，因为它不使用 cookie。<\/p> 6. 算法选择建议<\/h2> 6.1 HMAC vs RSA\/ECDSA<\/h3> 特性<\/th> HMAC<\/th> RSA\/ECDSA<\/th> <\/tr> <\/thead> 类型<\/td> 对称加密<\/td> 非对称加密<\/td> <\/tr> 适用场景<\/td> 单点登录，一对一<\/td> 一对多（如微服务架构）<\/td> <\/tr> 速度<\/td> 快<\/td> 相对较慢<\/td> <\/tr> 密钥管理<\/td> 单一密钥<\/td> 公钥\/私钥对<\/td> <\/tr> <\/tbody> <\/table> 建议<\/strong>：<\/p> 单一应用、单一开发团队：使用 HMAC<\/li> 微服务架构、多团队开发：使用 RSA\/ECDSA<\/li> <\/ul> 6.2 算法选择考虑因素<\/h3> 安全性需求<\/strong>：高安全性场景优先选择 RSA\/ECDSA<\/li> 性能需求<\/strong>：高吞吐量场景可考虑 HMAC<\/li> 密钥管理复杂度<\/strong>：HMAC 更简单，RSA\/ECDSA 需要管理密钥对<\/li> 系统架构<\/strong>：分布式系统更适合 RSA\/ECDSA<\/li> <\/ol> 7. 安全最佳实践<\/h2> 不要存储敏感信息<\/strong>在未加密的 payload 中<\/li> 使用 HTTPS<\/strong> 传输 JWT<\/li> 设置合理的过期时间<\/strong>（exp<\/code> 声明）<\/li> 避免使用 none 算法<\/strong><\/li> 验证所有必需的声明<\/strong>（如 iss<\/code>, aud<\/code>, exp<\/code> 等）<\/li> 保护密钥<\/strong>：定期轮换，安全存储<\/li> 考虑使用 JWE<\/strong> 传输敏感数据<\/li> 防范重放攻击<\/strong>：可使用 jti<\/code> 和短期有效的 token<\/li> <\/ol> 8. 总结<\/h2> JWT 提供了一种简洁、自包含的方式在各方之间安全传输信息。通过 JWS 实现数据验证，通过 JWE 实现数据加密，可以满足不同场景下的安全需求。在实际应用中，应根据具体需求选择合适的算法和实现方式，并遵循安全最佳实践以确保系统安全。<\/p>

JSON Web Token (JWT) 全面解析<\/h1>

1. JWT 概述<\/h2>
JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，用于在各方之间安全地传输信息作为 JSON 对象。JWT 的主要目的是在服务端和客户端之间以安全的方式来转移声明。<\/p>

3. JWS (Signed JWT)<\/h2>
JWS 是在 nonsecure JWT 基础上添加签名的 JWT。<\/p>

3.1 JWS 验证过程<\/h3>
验证签名时，使用公钥或密钥解密签名，并与 `base64UrlEncode(header) + base64UrlEncode(payload)<\/code> 比较，一致则验证通过。<\/p>`

4. JWE (Encrypted JWT)<\/h2>
JWE 用于保护数据不被第三方看到，比 JWS 更安全。<\/p>

5. JWT 工作原理<\/h2>

5.3 跨域问题<\/h3>
使用 `Authorization: Bearer<\/code> 发送令牌不会引起跨域资源共享 (CORS) 问题，因为它不使用 cookie。<\/p>`

JSON Web Token (JWT) 全面解析<\/h1>

1. JWT 概述<\/h2> JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，用于在各方之间安全地传输信息作为 JSON 对象。JWT 的主要目的是在服务端和客户端之间以安全的方式来转移声明。<\/p>

3. JWS (Signed JWT)<\/h2> JWS 是在 nonsecure JWT 基础上添加签名的 JWT。<\/p>

3.1 JWS 验证过程<\/h3> 验证签名时，使用公钥或密钥解密签名，并与 base64UrlEncode(header) + base64UrlEncode(payload)<\/code> 比较，一致则验证通过。<\/p>

4. JWE (Encrypted JWT)<\/h2> JWE 用于保护数据不被第三方看到，比 JWS 更安全。<\/p>

5. JWT 工作原理<\/h2>

5.3 跨域问题<\/h3> 使用 Authorization: Bearer<\/code> 发送令牌不会引起跨域资源共享 (CORS) 问题，因为它不使用 cookie。<\/p>

1. JWT 概述<\/h2>
JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，用于在各方之间安全地传输信息作为 JSON 对象。JWT 的主要目的是在服务端和客户端之间以安全的方式来转移声明。<\/p>

3. JWS (Signed JWT)<\/h2>
JWS 是在 nonsecure JWT 基础上添加签名的 JWT。<\/p>

3.1 JWS 验证过程<\/h3>
验证签名时，使用公钥或密钥解密签名，并与 `base64UrlEncode(header) + base64UrlEncode(payload)<\/code> 比较，一致则验证通过。<\/p>`

4. JWE (Encrypted JWT)<\/h2>
JWE 用于保护数据不被第三方看到，比 JWS 更安全。<\/p>

5.3 跨域问题<\/h3>
使用 `Authorization: Bearer<\/code> 发送令牌不会引起跨域资源共享 (CORS) 问题，因为它不使用 cookie。<\/p>`