JWT 如何保护其价值？

Question

我了解 JWT 是安全的。但只是想知道一些我看不懂的概念。

假设身份验证服务器“A”将签名令牌发送到应用程序服务器。如果我没记错的话，签名是由服务器“A”上的私钥完成的。现在应用服务器可以解密令牌并使用公钥验证信息。我还读到 JWT 是自包含的，它包含数据和签名。

我看到的一些示例在验证时没有使用任何安全密钥。如果我没记错的话，RS256 不需要任何特定的密钥，我假设它会使用公共证书来解密。

我的查询是，如果 JWT 是自包含的，为什么不能在两者之间更改数据。

例如假设服务器“A”发送以下信息

header.user1email.signature

如果黑客将数据替换为

header.user2email.signature

使用他自己的私钥，怎么可能是有效数据？如何确定它来自服务器“A”？

我知道这里缺少一些基础知识，请帮忙？

Answer 1

在您的情况下，服务器 A 使用自己的私钥对消息进行签名，并生成签名。

假设服务器 B 收到整个 jwt，它将从服务器 A 获取公钥，并使用此公钥检查此 jwt 的消息部分是否与签名部分匹配。

如果 jwt 的消息部分被黑客更改，它将与签名不匹配。甚至黑客使用自己的私钥生成了一个新的签名，来自 A 的公钥不会验证这个消息-签名对。

Answer 2

JWT 令牌由三个对象构成，并通过以下方式通过基于 SHA256 哈希的消息身份验证代码 (A.K.A HMACSHA256)：

HEADER - 包含令牌的算法和类型（通常为JWT）

{
    "alg": "HS256",
    "typ": "JWT" 
}

PAYLOAD - 实际传递的数据，是无状态/自包含部分

{
  "name": "John Doe"
}

最后，你的SECRET 变成了这样的东西（从jwt.io 提取）

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJuYW1lIjoiSm9obiBEb2UifQ.
xuEv8qrfXu424LZk8bVgr9MQJUIrp1rHcPyZw_KSsds

很酷的是，现在，您的应用程序不需要在每次需要信息时都与其后端数据库进行交互，而是可以将其从JWT 令牌中提取出来。无论如何，一旦秘密或有效负载被篡改，签名就会失效。

这是因为令牌通常是以需要您拥有私钥 (SECRET) 才能对其进行实际解码的方式进行签名和加密的。

编辑：通过 SO 进行侦察后，我遇到了 Misch 提供的一个可爱的 example。我鼓励你阅读它！