"JWT 与 JWK 密钥轮换与 RS256 验证实践"

JWT 与 JWK 密钥轮换与 RS256 验证实践JWK 端点与示例GET /.well-known/jwks.json { "keys": [ { "kty": "RSA", "kid": "2025-11", "use": "sig", "alg": "RS256", "n": "...", "e": "AQAB" } ] } 验证流程解析 JWT 头部，读取 `alg=RS256` 与 `kid`拉取 JWK，按 `kid` 选择公钥将 `base64url(header) + '.' + base64url(payload)` 作为消息，使用选定公钥验证签名Node.js 验证示例（使用 PEM 公钥）const crypto = require('crypto'); function verifyRS256(message, signatureB64Url, publicPem) { const sig = Buffer.from(signatureB64Url.replace(/-/g,'+').replace(/_/g,'/'), 'base64'); return crypto.createVerify('RSA-SHA256').update(message).verify(publicPem, sig); } OpenSSL 验证示例# msg 为 "<base64url(header)>.<base64url(payload)>" echo -n "$msg" | openssl dgst -sha256 -verify public.pem -signature sig.bin 轮换与缓存使用 `kid` 标识版本，提供至少两个有效密钥的重叠窗口为 JWK 响应设置合理 `Cache-Control` 与最短轮询间隔安全要点拒绝不支持的 `alg`，避免降级攻击校验 `aud`、`iss`、`exp` 与时钟偏移总结结合 JWK 与 `kid` 版本管理，可安全实施密钥轮换并保持稳定验证能力。