面试题答案
一键面试JWT安全隐患及攻击方式
- 信息泄露
- 隐患:JWT 是自包含的,其载荷部分(Payload)通常包含用户相关信息。如果 JWT 在传输过程中未加密,这些信息可能被截获和读取。
- 攻击方式:中间人攻击(MITM),攻击者在通信链路中截获 JWT,获取敏感信息,如用户角色、权限等。
- 签名伪造
- 隐患:JWT 的签名用于验证消息在传输过程中未被更改。如果签名密钥泄露或被破解,攻击者可以伪造合法的 JWT。
- 攻击方式:暴力破解密钥,若使用的签名密钥强度不够,攻击者通过大量尝试可能破解密钥,进而伪造签名;或者通过社会工程学手段获取密钥。
- 重放攻击
- 隐患:只要 JWT 未过期,就可被用于认证。攻击者可以截获有效的 JWT 并多次使用。
- 攻击方式:直接重放,攻击者截获 JWT 后,在有效期内重复使用该 JWT 进行认证请求。
后端开发提高 JWT 安全性的措施
- 加密传输
- 在传输 JWT 时,使用 HTTPS 协议。HTTPS 对数据进行加密传输,防止中间人截获和解密 JWT,确保 JWT 在传输过程中的保密性。
- 密钥管理
- 强密钥:使用足够长度和复杂度的签名密钥。例如,对于 HMAC 算法,密钥长度至少为 256 位。
- 密钥存储安全:将签名密钥存储在安全的位置,如操作系统的密钥管理服务(KMS),避免密钥泄露。定期更换密钥,降低因密钥泄露带来的风险。
- 防范重放攻击
- 添加唯一标识:在 JWT 的载荷中添加一个唯一标识(如 UUID),后端维护一个已使用的 JWT 列表或使用 Redis 等缓存存储已使用的唯一标识。每次收到 JWT 时,检查该唯一标识是否已使用过,若已使用则拒绝该请求。
- 设置短有效期:设置较短的 JWT 有效期,减少 JWT 可被重放的时间窗口。例如,对于一些敏感操作的 JWT,有效期可设置为几分钟;对于一般操作,可设置为几小时。同时结合刷新令牌(Refresh Token)机制,在 JWT 过期时用于获取新的有效 JWT。
- 验证签名和内容
- 严格签名验证:在后端收到 JWT 时,使用正确的签名算法和密钥对 JWT 的签名进行严格验证。确保签名的合法性,防止签名伪造。
- 内容验证:不仅验证 JWT 的签名,还要对 JWT 载荷中的内容进行验证。例如,检查用户角色、权限等信息是否符合业务逻辑,防止攻击者篡改载荷内容获取非法权限。