Как обеспечивается безопасность при компрометации access/refresh токенов?

Question

Безопасность при компрометации токенов обеспечивается коротким временем жизни access-токенов (минуты/часы), использованием refresh-токенов с возможностью отзыва, ведением blacklist скомпрометированных токенов и отслеживанием подозрительной активности. При обнаружении компрометации все токены пользователя немедленно отзываются.

YeaHub · Accepted Answer

JWT по своей природе сложно отозвать, поэтому используются дополнительные механизмы безопасности.Стратегии защиты:Короткое время жизни access-токенов:Access-токен живет 15-60 минутДаже при компрометации окно уязвимости ограниченоRefresh-токены с возможностью отзыва:Refresh-токены хранятся в базе данных и могут быть отозваныПри компрометации refresh-токен удаляется из БДBlacklist токенов:Скомпрометированные токены добавляются в черный списокСервер проверяет каждый токен против blacklistОтслеживание аномалий:Мониторинг необычной активности (много запросов, разные локации)Автоматический logout при подозрительном поведении// Пример системы отзыва токенов
public class TokenService
{
    private readonly HashSet<string> _revokedTokens = new();
    
    public bool IsTokenRevoked(string tokenId)
    {
        return _revokedTokens.Contains(tokenId);
    }
    
    public void RevokeToken(string tokenId)
    {
        _revokedTokens.Add(tokenId);
    }
    
    public void RevokeAllUserTokens(string userId)
    {
        // Логика отзыва всех токенов пользователя
        var userTokens = GetUserTokens(userId);
        foreach(var token in userTokens)
            _revokedTokens.Add(token);
    }
}Процедура при компрометации:Немедленный отзыв всех токенов пользователяПринудительный logout со всех устройствУведомление пользователяРасследование инцидентаВывод:Комбинирование короткоживущих access-токенов, отзываемых refresh-токенов и систем мониторинга позволяет эффективно минимизировать риски при компрометации JWT.