JWT安全风险主要包括密钥管理不当致签名伪造、算法混淆攻击、Token未绑定上下文引发越权、以及敏感信息泄露与过度授权;需分别采取密钥安全托管、显式限定算法、增强上下文绑定、最小化Payload信息等措施。
密钥管理不当导致签名伪造
JWT 的安全性高度依赖密钥的保密性。若使用 HS256 算法且密钥硬编码在代码中、写入配置文件未加密、或通过环境变量明文暴露,攻击者一旦获取密钥,就能任意签发合法 Token。常见错误包括:将密钥提交到 Git 仓库、在日志中打印密钥、或用弱密钥(如 "123456"、"password")。建议使用安全的密钥生成方式(如 secrets.token_urlsafe(32)),并交由密钥管理系统(如 HashiCorp Vault、AWS KMS)统一托管;服务启动时动态加载,避免持久化存储。
算法混淆攻击(Algorithm Confusion)
部分 JWT 库默认接受多种签名算法,且未严格校验头部(alg 字段)。攻击者可将原本用 RS256 签名的 Token,篡改为 none 算法(即无签名),或把 RS256 改为 HS256 并用公钥充当 HS256 密钥重签名——若后端错误地用公钥去验证 HS256,就可能通过。解决方案是:显式指定允许的算法列表(如 PyJWT 中设置 algorithms=['RS256']),禁用 none;对 RS256/ES256 等非对称算法,绝不能将公钥传给 HS256 验证逻辑。
Token 未绑定上下文引发越权风险
JWT 默认不自动绑定客户端 IP、User-Agent 或设备指纹。攻击者截获有效 Token 后,可在任意设备、网络环境下重放使用。尤其在长期有效的 Refresh Token 场景下风险更高。应结合业务场景主动增强绑定:例如在签发时存入用户登录指纹(如 IP 哈希 + UA 截断值),验证时比对;对敏感操作强制二次验证;设置较短的 exp 时间,并配合后台 Token 黑名单或状态检查(如 Redis 存储活跃会话 ID)。
敏感信息泄露与过度授权
JWT 的 payload 是 Base64Url 编码而非加密,任何持有 Token 的人都能解码查看内容。若将密码哈希、身份证号、手机号等敏感字段放入 claims,等于公开暴露。同时,常因“方便”而赋予过高的权限(如 "role": "admin"),却未做接口级权限校验。正确做法是:Payload 中只放必要标识(如 user_id、scope),权限决策交由服务端 RBAC 模块实时判断;涉及敏感数据访问时,必须重新鉴权或使用短期、最小权限的临时 Token。
立即学习“Python免费学习笔记(深入)”;
