我想构建一个身份验证服务,该服务使用 JWT 和使用 RS256 生成的签名。在单服务器解决方案中,实现相当简单。但是,当涉及到使其成为多节点时,有两个相关的问题我没有找到明确的答案:
在集群解决方案中,每个服务器应该使用自己的密钥对还是多个节点可以使用共享密钥对?在那种情况下如何有效地构建一个不包含太多键的 JWK?
另一方面,如果可以在不引起重大安全问题的情况下共享私钥,那么共享密钥和管理其轮换的最佳方法是什么?
【问题讨论】:
标签: authentication jwt rsa cluster-computing hmac
如果可能 (IMO),您应该使用单个私钥来签署访问令牌。
拥有多个只会增加复杂性(例如,后端资源服务器需要逻辑来计算出用于 JWT 验证的公钥,或者循环通过多个公钥来验证 JWT),我并没有真正看到任何安全利益。
FWIW 可能有商业原因需要在后端支持多个,例如如果您的公司有多个具有不同身份验证租户/登录域的产品,您可能需要支持共享后端服务/功能中的多个密钥 - 对于这种类型的场景,您需要使用诸如令牌发行者之类的东西( iss) 声称确定用于 JWT 验证的公钥。
WRT 旋转键;如果您使用的是像 Auth0 这样的 PaaS IDP,它可能已经为您处理好了。如果您使用像 Keycloak 这样的 COTS 产品(或者如果您已经推出了自己的 IDP),则需要在 JWKS 端点中定义多个公钥(尽管是临时的)。新密钥将被指定为“活动”,并将用于签署所有后续令牌,而旧密钥将被指定为“被动”,仅需要验证在轮换之前发布且尚未发布的访问令牌已到期。 注意:一旦使用旧密钥签名的所有访问令牌都过期,您可能可以停用/删除旧密钥。
Here's a link 转至 Keycloak 文档,了解可能有用的旋转密钥。
在您进行 JWT 验证的后端服务中,应缓存与 JWT 上的密钥 ID (kid) 声明相对应的公钥。如果使用新私钥对请求进行签名,则 JWT 应该具有不同的密钥 ID。如果后端服务遇到新的密钥 ID,它应该懒惰地返回 JWKS 端点以获取与新密钥 ID 关联的公钥(然后这也应该被缓存)。
在最常见的编程语言中,有一些库可以为您处理大部分内容,例如我已经使用 Microsoft.AspNetCore.Authentication 包在 .NET Core 中完成了 JWT 验证,我需要做的就是配置一个 Open ID matadata 端点(它引用 JWKS 端点),并且诸如密钥轮换和缓存之类的事情都是透明地处理的。
【讨论】: