من یک نشانه ی بازخوانی JWT را اجرا میکنم و روش زیر را برای تشویق نشانه ها توسعه داده ام. زیر برنامه جریان است:
- هنگامی که سرور اطلاعات ورود را بازیابی می کند، آن را در برابر رمز عبور بررسی می کند
پایگاه داده و ایجاد Token JWT با یک نشانه تازه کردن به عنوان یکی از آن
ادعا می کند در محموله. (کاراکترهای تصادفی). این تازه سازی را ذخیره خواهد کرد
نشانه در یک پایگاه داده. - پس از ورود، سرور ورود به سیستم: true و Token access JWT
- از آنجا که نشانگر refresh در داخل JWT است، دو نشانه لازم نیست
فرستاده می شود - اگر مشتری یک نشانه دسترسی را که تمام شده است، ارسال می کند، سرور خواهد شد
کد زیر را در ادعا بررسی کنید و ببینید آیا در داخل db است.
اگر این کار را کرد، یک نشانه جدید با یک نشانه تازه کردن ایجاد خواهد کرد و - اگر مشتری بخواهد از همه دستگاه ها بیرون برود، می توانند به راحتی تمام آنها را لغو کنند
از نشانه های بازخوانی آنها و زمانی که همه آنها بیرون می آیند
نشانه ها منقضی می شوند (نشانه های 15 دقیقه JWT).
مزایایی که می توانم در این پیاده سازی ببینم عبارتند از:
- بدون نیاز به ارسال دو نشانه. تازه سازی در داخل JWT جاسازی شده است
و نمی تواند اصلاح شود زیرا امضای آن نامعتبر است. - بدون نیاز به رمز نویسی مجدد در پایگاه داده را رمزگذاری می کند، زیرا اگر یک
مهاجم نشانه ی refresh را نگه داشته است، آنها نمی توانند کاری انجام دهند
با آن به دلیل آن است که در داخل JWT است و نمی تواند اصلاح شود. (که در
پیاده سازی های دیگر با نشانه های جداگانه باید فرض کنیم
مهاجم به هر حال هر دو را می گیرد)
مشکلاتی که من با آنها می بینم عبارتند از:
- JWT ها همیشه دارای نشانگر refresh هستند، بنابراین مهاجم همیشه باید باشد
قادر به انجام یک تازه کردن و استفاده از نشانه refresh تا زمانی که منقضی شود
مگر اینکه مشتری آن را با ورود به سیستم (از تمام دستگاه ها) لغو می کند. - مشتری می تواند تماس ورود به سیستم را در حلقه اجرا کند و پایگاه داده را پر کند
زیرا هر بار که آنها وارد سیستم می شوند، یک نشانه دسترسی جدید ایجاد می شود و یک
کد جدید refresh در پایگاه داده ذخیره می شود.
آیا این روش امن است؟ اگر چنین است، من عمدتا با کسی که با پایگاه داده های جدید refresh و پر کردن دیسک پر می کند، نگرانم. چگونه می توانم از وقوع اجتناب کنم؟
