专题 C6:编码与哈希
JWT 安全:Token 处理最佳实践
JWT 出问题时,真正的根因往往不是算法理论,而是验证不完整、密钥轮换混乱和客户端存储不当。
每次受保护请求都要做完整验证
签名、issuer、audience、过期时间和必要 claims 应该在每次请求里被一致校验。只校一部分,是很多绕过问题的起点。
一旦网关、后端和边缘函数各自实现一套校验逻辑,行为分叉几乎是必然的。
把生命周期控制写进设计里
- 高风险操作优先使用短生命周期 access token。
- 密钥轮换、refresh token 撤销和失败审计不能靠人工补救。
- 客户端存储方案要基于威胁模型选,而不是默认把 token 丢进任何方便的位置。
实用输入/输出示例
输入
来自 API Gateway 的 JWT 目标:在访问路由前完成验证
输出
签名 + claims 校验通过 记录审计日志后放行,否则拒绝