JWT（JSON Web Token）结构化知识体系

2. Payload（载荷）

JSON 对象，存放核心声明（Claims）与业务数据，Base64URL 编码后为第二段字符串。

⚠️ 关键警告：Base64URL 是编码而非加密，Payload 内容任何人拿到令牌均可解码，绝对禁止存放密码、身份证、手机号等敏感信息。

Payload 的 Claims 分为三类：

1. 公共声明：自定义可公开字段，如用户名、角色、租户 ID，需避免与注册声明冲突
2. 私有声明：通信双方约定的非公开业务字段，仅用于内部业务逻辑

注册声明（RFC 预定义，推荐必用）

示例：

{"sub":"user_123456","iss":"auth-center","aud":"business-system","iat":1710000000,"exp":1710009000,"jti":"token_abc123def456","role":"admin","tenant_id":"tenant_789"}

3. Signature（签名）

JWT 的核心安全屏障，防止 Header 和 Payload 被篡改，为第三段字符串。

• 生成规则：签名算法 ( Base64URL(Header) + "." + Base64URL(Payload) , 密钥/私钥 )
• 验签逻辑：服务端用相同算法和对应密钥（公钥，非对称算法）重新计算签名，与令牌中的签名对比，一致则证明内容未被篡改
• 核心边界：签名仅防篡改，不防内容泄露，Payload 依然是明文编码状态

三、核心原理与标准工作流程

1. 核心底层原理

1. 无状态认证：服务端不存储任何会话信息，所有用户身份/权限状态均封装在令牌中，仅需验签即可完成认证，彻底解决分布式 Session 共享问题
2. 不可篡改性：基于成熟密码学算法，Header/Payload 任何字节的修改都会导致签名失效，从根本上防止身份伪造
3. 自包含性：令牌本身包含认证与业务所需的全部信息，验签通过后无需额外查询数据库，大幅降低服务端 IO 压力

2. 标准全流程（前后端分离核心场景）

1. 用户提交账号密码等凭证，发起登录请求
2. 服务端校验凭证合法性，提取用户核心信息，生成并签发 JWT 令牌（设置过期时间、核心声明）
3. 服务端将 JWT 返回给客户端
4. 客户端存储 JWT（推荐 HttpOnly+Secure+SameSite Cookie，禁止 localStorage/sessionStorage）
5. 客户端后续请求，将 JWT 放入 HTTP 请求头Authorization字段，标准格式：Authorization: Bearer <JWT 令牌>
6. 服务端/网关接收请求，提取 JWT 并执行全量校验：
   • 格式合法性校验（三段式、编码合规）
   • 签名有效性校验（防篡改）
   • 声明校验（exp/nbf 有效期、iss 签发人、aud 受众合规性）
   • 黑名单校验（是否已被主动作废）
7. 校验全量通过，识别用户身份，执行业务逻辑并返回结果
8. 任意一项校验失败，直接返回401 Unauthorized/403 Forbidden

四、算法体系与分类规范

1. JWT 两大分支：JWS vs JWE

日常使用的 JWT 默认是 JWS，JWE 用于高安全敏感场景，核心对比如下：

2. JWS 核心签名算法

分为对称加密、非对称加密两大类，生产环境优先选择非对称算法。

（1）对称加密算法（HS 系列）

• 代表算法：HS256（HMAC-SHA256）、HS384、HS512
• 核心逻辑：使用同一个密钥完成签名和验签
• 优势：计算速度快、性能高、实现简单
• 劣势：密钥分发风险高，所有验签服务必须持有同一密钥，密钥泄露可导致全体系伪造；不支持不可否认
• 适用场景：单体应用、内部可信服务集群、单节点验签

（2）非对称加密算法（RS/ES/PS 系列）

• 主流算法：
  • RS256（RSA-SHA256）：行业通用 RSA 算法，兼容性最强
  • ES256（ECDSA-SHA256）：椭圆曲线算法，同安全强度下密钥更短、性能更高
  • PS256（RSA-PSS-SHA256）：RSA 增强填充模式，安全性更高
• 核心逻辑：私钥签名，公钥验签；公钥可公开分发，私钥仅签发方持有
• 优势：密钥安全性高，公钥泄露无风险；支持不可否认；完美适配多服务/跨机构场景
• 劣势：计算性能低于 HS 系列，密钥管理复杂度更高
• 适用场景：微服务分布式系统、跨域跨机构认证、第三方开放平台、高安全要求业务

（3）禁用算法

none无签名算法，生产环境绝对禁用，攻击者可任意伪造令牌。

五、核心特性与优劣势分析

1. 核心优势

1. 天然分布式适配：彻底无状态，服务端无需存储会话，无需 Session 共享，水平扩展零成本，完美适配云原生微服务架构
2. 原生跨域支持：不受 Cookie 同源策略限制，可在多域名、多服务、多端之间自由传递，跨域认证实现极简
3. 全场景多端适配：完美支持 PC Web、移动端 APP、小程序、IoT 设备，不受 Cookie 禁用限制
4. 低服务端压力：自包含特性，验签通过后无需重复查询数据库，大幅减少数据库 IO 开销
5. 高标准化兼容性：基于 RFC 国际标准，所有主流编程语言、框架均有成熟实现库，跨语言跨平台兼容性极强
6. CSRF 攻击天然免疫：不依赖 Cookie，从根源上规避基于 Cookie 的 CSRF 攻击风险
7. 安全可控性强：基于成熟密码学体系，可灵活选择算法，配合安全策略可满足绝大多数业务的安全要求

2. 核心劣势与天生缺陷

1. 令牌不可撤销（最大痛点）：一旦签发，过期前始终有效，服务端无法主动作废，即使用户登出、密码修改、权限回收，原令牌依然可用
2. 明文内容泄露风险：Payload 仅做 Base64 编码，无加密能力，无法存储敏感信息
3. 网络开销较大：令牌长度远大于 SessionID，Payload 字段越多体积越大，每次请求均需携带，增加网络传输开销
4. 权限状态无法实时同步：用户权限、身份信息变更后，必须等待令牌过期或重新登录才能生效，无法实时更新
5. 密钥泄露致命风险：对称算法密钥泄露可导致任意令牌伪造；非对称算法私钥泄露可导致整个认证体系完全崩溃
6. 重放攻击风险：令牌一旦被窃取，攻击者可在有效期内无限次使用，原生无防重放能力
7. 会话管理能力缺失：服务端无会话存储，无法精准统计在线用户，无法原生实现全平台强制登出

六、安全合规体系：生产环境必守规范

1. 核心安全风险与防护方案

2. 生产环境安全必做清单

✅ 强制 HTTPS 传输，全链路加密
✅ 优先使用 RS256/ES256 非对称算法，避免 HS256 对称算法
✅ 强制校验签名、exp、nbf、iss、aud 核心字段
✅ 绝对禁用 none 算法，禁用弱加密算法
✅ 访问令牌有效期控制在 30 分钟内，敏感场景≤15 分钟
✅ 客户端令牌存储优先 HttpOnly+Secure+SameSite Cookie
✅ 实现分布式黑名单机制，支持令牌主动作废
✅ 密钥通过专业 KMS 管理，定期轮转，环境隔离
✅ 高敏感操作二次身份校验，不单独依赖 JWT
✅ 验签时强制指定算法，防范算法替换攻击

七、工程化实战：落地最佳实践

1. 主流语言成熟实现库

2. 核心工程化方案：双令牌无感刷新机制

解决「短有效期安全要求」与「用户免频繁登录体验」的核心矛盾，是生产环境的标准方案。

核心设计

• Access Token（访问令牌）：有效期 15-30 分钟，用于普通接口请求认证，每次请求携带，泄露风险低
• Refresh Token（刷新令牌）：有效期 7-30 天，仅用于刷新 Access Token，不用于普通接口请求，需服务端存储并绑定用户

完整流程

1. 用户登录成功，服务端同时签发 Access Token 和 Refresh Token，Refresh Token 存入数据库/Redis
2. 前端携带 Access Token 发起请求，过期后服务端返回 401
3. 前端拦截 401 响应，携带 Refresh Token 调用专用刷新接口
4. 服务端校验 Refresh Token 的合法性、是否在黑名单、是否绑定对应用户
5. 校验通过，签发新的 Access Token，可选同步刷新 Refresh Token（滑动有效期）
6. 前端用新的 Access Token 重新发起原请求，用户完全无感知
7. 校验失败，直接清空令牌，强制用户重新登录

安全补充

• Refresh Token 必须加密存储，每次刷新可轮换，降低泄露风险
• 用户登出、密码修改、权限回收时，将 Refresh Token 和对应 Access Token 的 jti 同步加入黑名单

3. 分布式系统落地架构

• 网关层统一验签：API 网关（Spring Cloud Gateway、Kong、APISIX）统一拦截所有请求，完成 JWT 全量校验，验签通过后将用户信息透传给下游微服务
• 下游服务免重复验签：直接信任网关透传的用户信息，大幅提升集群性能
• 统一密钥管理：签发服务单独持有私钥，网关/下游服务仅分发公钥，杜绝私钥泄露风险
• 分布式黑名单：基于 Redis 集群实现，全节点共享，保证作废令牌全网即时生效

八、常见误区与避坑指南

1. 误区 1：JWT 的 Payload 是加密的，可以放敏感信息
   • 纠正：Base64URL 是编码而非加密，任何人都可解码，Payload 是明文状态，绝对禁止存放敏感信息
2. 误区 2：JWT 比 Session-Cookie 更安全
   • 纠正：无绝对的安全性高低，两者有不同的安全风险，核心在于正确的安全配置，而非技术本身
3. 误区 3：JWT 可以完全替代 Session
   • 纠正：两者是互补而非替代关系，JWT 适合分布式、跨域、多端场景；Session 适合需要实时权限控制、强制登出、会话管理的场景
4. 误区 4：验签通过就可以完全信任 Payload 内容
   • 纠正：高敏感操作必须二次校验权限和用户状态，防止令牌窃取后被滥用
5. 误区 5：JWT 有效期越长越好，用户体验更好
   • 纠正：有效期越长，安全风险越高，必须用「短访问令牌 + 长刷新令牌」平衡安全与体验
6. 误区 6：HS256 和 RS256 安全性一致
   • 纠正：HS256 是对称算法，密钥必须严格保密；RS256 是非对称算法，公钥可公开，安全性和适用场景完全不同，存在算法替换攻击风险
7. 误区 7：JWT 必须放在 Authorization 请求头中
   • 纠正：这是标准 Bearer 方案，推荐使用；但防 XSS 场景下，优先放在 HttpOnly Cookie 中，安全性更高

九、横向对比与边界认知

1. JWT vs Session-Cookie 核心对比

2. JWT 与 OAuth2.0 的关系

• 本质区别：两者不是同一层面的概念
  • JWT：令牌的格式规范，是一种令牌的实现形式
  • OAuth2.0：授权协议框架，定义了授权的流程、角色与模式
• 关联关系：OAuth2.0 的授权码、密码等模式，最终签发的 Access Token，可以用 JWT 格式实现；JWT 是 OAuth2.0 的主流令牌实现方案，两者是互补关系，而非对等关系

3. JWT 与 SSO 单点登录的关系

• SSO 核心目标：一次登录，多系统/多域名访问
• JWT 是 SSO 的优秀实现方案：用户在统一认证中心登录后签发 JWT，多个业务系统共享验签公钥，无需与认证中心重复交互，即可完成身份校验，极简实现跨域、跨系统的单点登录
• 优势：相比 CAS 等传统 SSO 方案，JWT 实现的 SSO 无需多次重定向，性能更高，多端适配性更强

十、进阶场景与解决方案

1. 令牌撤销与强制登出的分级方案

2. 细粒度权限控制方案

1. 极简方案：JWT 仅存放用户 ID/角色 ID，服务端/网关二次查询细粒度权限，保证权限实时性
2. 平衡方案：JWT 存放权限哈希，服务端校验哈希与当前用户权限哈希是否一致，不一致则拒绝，平衡性能与实时性
3. 分布式方案：网关层集成统一权限中心，完成接口权限的统一校验，下游服务无需处理权限逻辑

3. 多租户场景适配

• 基础方案：Payload 中增加tenant_id租户 ID 字段，网关验签后透传给下游服务，实现多租户数据隔离
• 高安全方案：不同租户使用独立的签名密钥，进一步提升租户隔离性与安全性

4. 离线认证场景

内网/离线环境下，客户端可本地完成 JWT 签名校验，无需联网与服务端交互，完美适配 IoT 设备、离线工业系统、内网应用等场景。

核心使用原则总结

1. 扬长避短：充分发挥 JWT 无状态、跨域、多端适配的优势，通过配套机制规避不可撤销、明文泄露的天生缺陷
2. 安全优先：永远将安全放在第一位，短有效期、非对称算法、HTTPS、HttpOnly 存储、黑名单机制为核心安全底线
3. 场景适配：不盲目跟风使用 JWT，根据业务场景选择技术方案，需要实时权限控制、强会话管理的场景需搭配额外机制，或选择 Session 方案
4. 最小权限原则：Payload 仅存放必要的非敏感信息，字段越少越好，降低泄露风险与令牌体积