JWT身份验证机制与简单的PHP实现

关于JWT

简介

JWT即json web token，其用于在请求头中通过token的方式实现用户身份验证，相对于传统的cookie或者session身份验证，jwt存在一个显著的优点是他可以明确token的产生者和接收者，这一特性极大的提高了身份验证的可靠性。

官网给出的定义是：

JWT是一个开放标准(rfc7519)，它定义了一种紧凑的、自包含的方式，用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任，因为它是数字签名的。jwt可以使用秘密〈使用HNAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。

通过JSON形式作为Web应用中的令牌，用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。

JWT的官网是：

https://jwt.io/

通过jwt.io，可以在进行业务之前在线生成和解析JWT来优化开发。

传统认证的缺点

由于http是无状态的，这一特性决定了传统的身份验证必须在用户每一次请求时都保存用户的信息，或者是将用户信息写入session和Coookie。通过session的方式固有的优点是能够储存用户信息并且是受绝大部分语言的原生支持的。

但是同样存在一些劣势：

1. 用户经过应用认证后，应用都要在服务端做一次记录，以方便用户下次请求的鉴别，通常而言session都是保存在内存中，而随着认证用户的增多，服务端的开销会明显增大；

2. 用户认证后，服务端做认证记录，如果认证的记录被保存在内存中的话，用户下次请求还必须要请求在这台服务器上，这样才能拿到授权的资源。在分布式的应用上，限制了负载均衡器的能力。以此限制了应用的扩展能力；

3. session是基于cookie来进行用户识别，cookie如果被截获，用户很容易受到CSRF（跨站伪造请求攻击)攻击；

4. 在前后端分离系统中应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session每次携带sessionid到服务器，服务器还要查询用户信息。同时如果用户很多。这些信息存储在服务器内存中，给服务器增加负担。还有就是sessionid就是一个特征值，表达的信息不够丰富。不容易扩展。而且如果你后端应用是多节点部署。那么就需要实现session共享机制。不方便集群应用。

JWT的认证流程

不同与传统的session认证，JWT不需要用户携带本地的cookie在服务端寻找对应的session，JWT认证只需要在请求头中包含Token即可。

JWT的一般认证流程是在客户端发起用户认证时，携带一些必要的信息，服务端将这个信息验证之后生成toeken并将token返回给客户端，此时客户端需要储存token，在请求系统API时将token在请求头中携带，服务端通过JWT验证，验证通过后执行用户请求的API对应的业务逻辑。如果认证失败，则返回错误信息。

详细的认证流程：

1. 前端通过Web表单将自己的用户名和密码发送到后端的接口。该过程一般是HTTP的POST请求。建议的方式是通过SSL加密的传输(https协议)，从而避免敏感信息被嗅探。

2. 后端核对用户名和密码成功后，将用户的id等其他信息作为JWT Payload(负载)，将其与头部分别进行Base64编码拼接后签名，形成一个JWT(Token)。

3. 后端将JWT字符串作为登录成功的返回结果返回给前端。前端可以将返回的结果保存在localStorage（浏览器本地缓存）或sessionStorage（session缓存）上，退出登录时前端删除保存的JWT即可。

4. 前端在每次请求时将JWT放入HTTP的Header中的Authorization位。(解决XSS和XSRF问题）HEADER

5. 后端检查是否存在，如存在验证JWT的有效性。例如，检查签名是否正确﹔检查Token是否过期;检查Token的接收方是否是自己(可选）

6. 验证通过后后端使用JWT中包含的用户信息进行其他逻辑操作，返回相应结果。

JWT的优点

JWT的优点可以概述为三种：简洁、自包含、免储存。

1. 简洁(Compact)：可以通过URL，POST参数或者在HTTP header发送，数据量小，传输速度也很快。

2. 自包含(Self-contained)：负载中包含了所有用户所需要的信息，避免了多次查询数据库；

3. Token是以JSON加密的形式保存在客户端，所以JWT是跨语言的，原则上任何web形式都支持。

4. 不需要在服务端保存会话信息，特别适用于分布式微服务。

JWT的典型应用

实际上JWT除了可以用于身份验证，还有其他重要作用。由于生成JWT的算法是由程序决定的，并且JWT的免储存特性使得JWT可以很好的支持跨域。

例如分布式的业务对用户的身份验证，通过SESSION数据持久化将数据写入数据库或者其他的持久层来实现分布式服务器对用户通过session的鉴权，但是这种用法明显会有大量的SQL查询导致的性能和成本的问题，并且一旦持久层出现问题，则所有的业务服务器都会受到影响。而通过JWT即可在不进行数据库查询和设计持久层的情况下载不同的业务服务器来进行鉴权和确定来源。

JWT的结构

JWT本质上是一个字符串，他由三个部分组成：标头、有效载荷、签名。

其中签名是根据一定的加密算法对前两部分加密形成的用于验证的字符串。

整个JWT的格式是：标头.有效载荷.签名。

三者通过点号连接起来。

标头（Header）

JWT.io：
The header typically consists of two parts: the type of the token, which is JWT, and the signing algorithm being used, such as HMAC SHA256 or RSA.

典型的标头由两部分组成，第一个是token的类型，即JWT ，另一部分是签名的算法例如HMAC、SHA256和RSA。

标头的原始数据是一个json对象，然后通过Base64Url编码为token的第一部分。

例如：

{
 "alg": "HS256",
 "typ": "JWT"
}

有效载荷(payload)

有效载荷的原始数据同样是一个json对象，并且通过Base64Url编码为token的第二部分。有效载荷包含的信息是最多的，JWT规定了七个官方字段以供选用：

iss (issuer)：签发人
exp (expiration time)：过期时间
sub (subject)：主题
aud (audience)：受众
nbf (Not Before)：生效时间
iat (Issued At)：签发时间
jti (JWT ID)：编号

同时有效载荷可以有自定义的定制字段，例如：

{
    "username":"ProkingDu",
    "account":"Proking"
}

注意，JWT 默认是不加密的，任何人都可以读到，所以不要把秘密信息放在这个部分。

这个 JSON 对象也要使用 Base64URL 算法转成字符串。

签名(Signature)

Signature 部分是对前两部分的签名，防止数据篡改。

首先，需要指定一个密钥（secret）。这个密钥只有服务器才知道，不能泄露给用户。然后，使用 Header 里面指定的签名算法（默认是 HMAC SHA256），按照下面的公式产生签名。

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

签名是验证用户身份的重要信息，在拿到客户端传递过来的JWT时，在获取到payload中的数据的第一步一定是通过这些数据再次生成签名验签，在验签通过后再执行业务。

验签的一般步骤;

1. 解码payload和header串
2. 将payload和header串再次生成signature。
3. 对比signature

实际上JWT的使用不必拘泥于教条的步骤，为了实现更安全的业务，完全可以对例如签名和有效载荷的部分进行自定义操作。