为什么在JWT令牌中需要包含头部和载荷？

Question

3

我相信我在这里忽略了非常简单的东西，但我刚开始学习JWT令牌进行身份验证，据我所知，JWT令牌的结构是：

Base64UrlEncode(Header) + '.' +  Base64UrlEncode(Payload) + '.' + CreateSignature(Header, Payload, Secret_Key)

我理解的是，您将此发送给客户端，并在需要时允许客户端将其发送回服务器。此时，您使用私钥解密签名以确保未被篡改。

我困惑的部分是，为什么您需要易于转换回纯文本的 Base64UrlEncode(Header) + '.' + Base64UrlEncode(Payload) + '.' 的第一部分呢？

既然您将在服务器上对其进行解密，那么您不能只传递签名，使用秘密键解密它并读取有效负载吗？这似乎更安全，因为第一部分可以轻松地转换回纯文本，并向攻击者提供存储在有效负载中的信息，例如 token expiration、userId 等。

我错过了什么吗？

- John Bustos

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Gabor Lengyel · Accepted Answer

签名不包含有效载荷。签名可以简单地是JWT哈希（SHA256）的消息认证码（HMAC）。所以，如果您只发送签名，那将起到普通会话ID的作用，服务器仍然必须存储状态，抵消了JWT的任何好处。

您是正确的，JWT默认情况下未加密。虽然使用base64编码，但从安全角度来看，它就是纯文本，不应包含敏感（秘密）信息。签名提供的唯一保护是，当服务器收到它时，通过检查签名，可以确保jwt中的信息在客户端上没有被更改。

令牌未加密允许客户端检查其内容并找出例如到期时间、何时必须获取新令牌或已登录用户的ID等信息。持有jwt的用户将拥有此类信息，其他人不应该持有jwt，因为他们可以使用它进行身份验证以模拟用户。

但是，在特殊情况下，您可能仍希望包含敏感信息（即秘密），希望在服务器上接收到但不想向客户端披露。为此，您可以使用加密JWT（JWE）。缺点是，对于客户端来说，这个令牌将是不透明的，并且您可能需要实现应用程序端点来检索所有必要的信息。