REST Web服务身份验证令牌实现

您过于纠结令牌。 实际上，最好的令牌安全性依赖于随机性，或者更准确地说是不可预测性。 最好的令牌是完全随机的。 您是正确的，一个问题是用户将修改他/她的令牌并使用它来访问其他人的帐户。 这是一种常见的攻击，称为“会话劫持”。 当令牌在服务器端随机生成并过期时，这种攻击几乎不可能。 使用用户的信息（如IP和/或时间戳）是不好的做法，因为它提高了可预测性。 我曾经在大学里进行一次攻击，成功猜出基于服务器微秒级时间戳的活动令牌。 应用程序的作者认为微秒会足够快地变化以至于不可预测，但事实并非如此。
您应该注意，当用户在代理服务器后面时，代理有时会以明文方式查看其SSL请求（出于安全原因，许多代理将执行深度数据包检查）。 出于这个原因，您需要使会话过期。 如果您没有这样做，您的用户将容易受到此类攻击的攻击，还可能受到XSS和CSRF的攻击。
RSA或Rijndael应该足够了，只要密钥长度合理。 此外，您应该将HMAC与令牌一起使用以防止篡改，即使您正在签名它。 从理论上讲，这是多余的，因为您正在使用私钥进行签名。 但是，HMAC经过了非常好的测试，并且您对签名机制的实现可能存在缺陷。 出于这个原因，最好使用HMAC。 您会惊讶地发现有多少“自定义”安全实现存在缺陷，从而导致他们妥协。
您在安全方面似乎很精通。 保持良好的工作！ 我们需要更多关注安全的开发人员。
编辑：
只要使用强大的对称秘密密钥（如AES、Blowfish等）对时间戳/用户ID进行加密，而且令牌包括与其一起的防篡改哈希（例如HMAC），则将时间戳/用户ID包含在令牌中被认为是安全的，该哈希已使用密钥加密。 哈希保证完整性，加密保证机密性。如果在加密过程中不包括HMAC（或其他哈希），那么用户可能会篡改加密令牌，并将其解密为有效内容。我曾经对一个服务器进行攻击，其中用户ID和时间戳被加密并用作令牌，但没有使用哈希。通过改变字符串中的一个随机字符，我能够将我的用户ID从58762更改为58531。虽然我无法选择“新”的用户ID，但我可以访问其他人的账户(这是在学术界进行的，作为课程的一部分)。
另一种方法是使用完全随机的令牌值，并在服务器端将其映射到存储的用户ID/时间戳（保持在服务器端且因此不受客户端控制）。这需要更多的内存和处理能力，但更安全。这是您需要根据具体情况做出的决策。
至于重复使用/派生IV和其他密钥，通常是可行的，前提是密钥只有短时间内有效。数学上很难破解它们，但并非不可能。如果您想走极端谨慎的路线（我通常会这样做），则应随机生成所有新密钥。