JWT 有哪些安全风险？如何防护？

JWT 的 payload 仅做 Base64 编码而非加密，任何持有 token 的人都能解码查看内容；存储在 localStorage 中的 token 易遭 XSS 窃取；攻击者可将算法篡改为 none 绕过签名验证。核心防护策略：使用短期 Access Token + 长期 Refresh Token 机制；token 存入 HttpOnly Cookie 并设置 SameSite 防 CSRF；服务端固定签名算法拒绝 alg:none；敏感数据使用 JWE 加密传输。

追问

JWT 无法主动撤销怎么办？ 设置 15-30 分钟短过期时间，配合 Redis 黑名单或 token 版本号机制，关键操作强制二次验证。

HttpOnly Cookie 和 localStorage 存 token 各有什么利弊？ HttpOnly 防 XSS 但需额外防 CSRF（SameSite 属性）；localStorage 不防 XSS 但天然免疫 CSRF，取舍取决于项目威胁模型。

RS256 和 HS256 该选哪个？ RS256 非对称签名，公钥验签私钥签发，适合分布式系统；HS256 对称签名密钥需共享，密钥泄露风险更高，优先选 RS256。

如何防止 token 重放攻击？ 在 payload 中加 jti（唯一 ID）声明，服务端记录已用 jti 拒绝重复请求，配合短过期时间降低窗口期。

写段代码

javascript
// 短期 Access Token + Refresh Token 签发
const accessToken = jwt.sign(
  { sub: userId, jti: uuid() },
  RSA_PRIVATE_KEY,
  { algorithm: 'RS256', expiresIn: '15m' }
);
const refreshToken = jwt.sign(
  { sub: userId, type: 'refresh' },
  REFRESH_SECRET,
  { expiresIn: '7d' }
);