JWT 是不是共享/存储用于在客户端和服务器上签名的密钥？

Posted 2023-03-10

【中文标题】JWT 是不是共享/存储用于在客户端和服务器上签名的密钥？

【英文标题】：Does JWT share/store the secret for signing on both the client and server?JWT 是否共享/存储用于在客户端和服务器上签名的密钥？

【发布时间】：2016-03-07 15:29:23

【问题描述】：

我正在解决一些与 JWT 身份验证安全性相关的架构问题，并试图弄清楚以下几点：

JWT 如何在服务器和客户端之间安全地传递密钥？

看看下面的摘自https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/ ....................................

可以通过使用同步令牌模式来防止 CSRF。这听起来很复杂，但所有现代 Web 框架都支持这一点。

例如，AngularJS 有一个解决方案来验证 cookie 是否只能由您的域访问。直接来自 AngularJS 文档：

'在执行 XHR 请求时，$http 服务从 cookie 中读取一个令牌（默认为 XSRF-TOKEN）并将其设置为 HTTP 标头（X-XSRF-TOKEN）。由于只有在您的域上运行的 javascript 才能读取 cookie，因此您的服务器可以确信 XHR 来自在您的域上运行的 JavaScript。 您可以通过包含 xsrfToken JWT 声明使此 CSRF 保护无状态：'

"iss": "http://galaxies.com", "exp": 1300819380, "scopes": ["explorer", "solar-harvester", "seller"], "sub": "tom@andromeda.com", "xsrfToken": "d9b9714c-7ac0-42e0-8696-2dae95dbc33e"

客户端如何创建和发送包含 xsrfToken 声明的有效请求，除非它可以在包含声明后首先签署 JWT？ （毕竟这个 xsrfToken 应该是为了防止 EvilBob 伪造请求吧？）

关于我目前对 JWT XSRF 流程的理解的更多详细信息可以在这里找到http://spring.io/blog/2013/08/21/spring-security-3-2-0-rc1-highlights-csrf-protection/。

【参考方案1】：

文章似乎将此称为“同步令牌模式”，但所描述的解决方案更适合Double Submit Cookies 方法而不是Synchronizer Token Pattern。

双重提交 cookie 涉及在标题或正文中发送 cookie 值，以及将其与自动发送的浏览器 cookie 一起发送。如果您不支持 CORS，那么在标头中设置令牌无论如何都是安全的，与任何自定义标头值一样（例如 X-Requested-With）。这是因为自定义标头首先无法跨域发送，因此验证它是否已从客户端传输来验证它不是来自另一个域。作为纵深防御策略，您可以将其设置为随机值，如this answer 所述。

随机值不需要来自服务器，也不需要签名。它只需要由 CSPRNG 生成。如果在客户端生成，则应使用window.crypto。服务器所做的只是检查标头和 cookie 值是否匹配。

第三方域无法伪造请求，因为即使浏览器会自动从受害者的机器发送 cookie 值，攻击者也不能在请求头或请求正文中包含该值。

使用同步器令牌模式，CSRF 令牌在服务器端生成并针对会话存储。该值必须从每个表单提交中发送，并在服务器端验证它是否与存储的令牌匹配。

【讨论】：

哇，非常感谢@SilverlightFox。这是非常彻底且非常有帮助的，包括多种选择。非常感谢您的反馈。

【参考方案2】：

我可以解释 Stormpath 是如何做到的，还有其他一些方法。 Stormpath 在 JWT 标头中包含一个“kid”（密钥 ID）字段，它是 API 密钥 ID/秘密对的标识符。 JWT 使用 Secret 进行签名，ID 存储在 key id 字段中。当 Stormpath 验证令牌时，它可以检索秘密。这适用于服务器和服务，但从不传递给客户端。使用客户端将单独的服务与秘密粘合在一起是非常不安全的。

客户端不应该生成 JWT，这需要在服务器上完成。服务器知道 XSRF 令牌，可以在 JWT 中对其进行签名并将其放入 cookie 中。

希望这些信息对您有所帮助！

【讨论】：

好的，我对 JWT 流程的工作方式有一些误解。 1）服务器是唯一知道秘密的人。相同的 Secret 用于对所有用户的请求进行签名和验证。 2) 只有真正的客户端才能访问存储 auth-token 和 xsrf-token 的 cookie。攻击者可以提交攻击请求，但攻击请求不会将 xsrf-token 作为 HTTP 标头。从而使请求无效。 3) 请求到达服务器后，服务器会检查 header 是否包含 xsrf-token，如果是，则将其与 JWT payload 中的 xsrf-token 进行比较。

我第二次达沃林的困惑here

...所以我认为 1. xsrftoken 是在创建和签名 jwt 的同时创建的。 2. 它以非 httponly cookie 的形式出现在下游。 3. JWT 在 httpONLY cookie 中以减少 XSS。 4. ajax请求包含xsrfToken（只有同源JS知道），浏览器包含jwt（没有JS知道），服务器比较验证请求。这是计划吗？.... 一切都很好，但是... XSS 不能像从 localstorage 中获得 JWT 一样容易地获得 xsrftoken cookie，如果我使用它的话？