JWT中的“秘密”应该是什么？

1. 这个Secret必须是独一无二的吗？

它应该是您的应用程序所特有的 – 毕竟它需要是一个秘密 – 但它对于每个令牌都不是唯一的。 相反，您应该在任何给定时间拥有相对较少数量的密钥（例如，通常只有一个密钥，但是当您从一个密钥旋转到下一个密钥时，您有两个密钥的短暂时间段）​​。

2. 我应该使用用户密码的哈希版本来保密吗？

不，有两个原因：

1. 假设您的用户拥有相对不安全的密码，例如GoPackers123 。 在您的秘密中使用密码意味着有人可以轻松测试给定的潜在密码，以查看它是否产生正确的签名; 而且，更重要的是，他们可以轻松测试大量潜在密码，看看是否有任何密码给出正确的签名。 这是一次离线攻击，所以你永远不会知道它发生了。
2. 这将要求您将所有用户的密码哈希值分发给需要保密的每个系统。 如果您拥有的用户数量不仅仅是微不足道，那么这可能会对您的秘密分发机制造成相当严重的负担。

JWT和java-jwt库支持签名的对称和非对称算法：

• 如果您选择HS256等对称算法 ，您将只能使用一个密钥来签名和validation签名。

• 如果您考虑非对称算法 （如RS256），您将拥有私钥和公钥。 保持私钥在服务器上的安全，并使用它来签署令牌。 使用公钥validation签名（也可以与需要validation签名的任何人共享）。

永远不要共享用于签署令牌的密钥！

并且没有什么可以阻止您使用一组不同的密钥来签署您的令牌。 在这种情况下， kid header参数可用于指示用于对令牌进行签名的密钥。 该声明应该带有密钥标识符，而不是密钥本身。

有关kid索赔的更多详细信息，请参阅此答案 。

使用RSA256即私钥/公钥对（不需要’秘密’）。 这样，您可以保密私钥是安全的（它只用于签署令牌），您可以使用公钥来validation签名是否正确。

您可以将公钥提供给需要validation令牌签名是否正确的任何人或任何服务。