Я изо всех сил пытаюсь понять, почему токены обновления JWT безопаснее, чем просто использование обычных токенов доступа JWT с длительным сроком службы. Я понимаю, что, сокращая срок службы токенов доступа JWT, он ограничивает окно возможностей для злоумышленников злоупотреблять ими. Это предполагает, что уровень SSL HTTPS каким-то образом был обойден злоумышленником, чтобы в первую очередь получить токен доступа JWT.
Как именно токены обновления JWT решают эту проблему? По истечении срока действия токена доступа вам придется передать токен обновления, который также может быть взломан, если мы предположим, что HTTPS недостаточно безопасен. Если злоумышленник получает контроль над токеном обновления, то теперь у него есть доступ к большому количеству токенов доступа, поскольку токены обновления обычно имеют длительный срок службы. В качестве расширения можно также сказать, что первоначальная аутентификация по имени пользователя и паролю может быть украдена, если протокол HTTPS будет скомпрометирован.
Поскольку токен обновления должен храниться во внешнем интерфейсе (я создаю загрузочное приложение Angular / Spring), мы должны проявлять особую осторожность, чтобы токен обновления также не мог быть украден на стороне клиента. LocalStorage явно не подходит для хранения токена обновления, поскольку он не предназначен для использования в качестве безопасного хранилища. Они также не подходят для отправки каждого запроса, поскольку в противном случае они были бы украдены вместе с токеном доступа, что в первую очередь противоречит цели наличия коротких токенов доступа. Где хранить токен обновления?
Если я хочу предоставить функцию запомнить на странице входа, могу ли я просто установить токен обновления с бесконечным сроком службы?
Я уже просмотрел несколько хорошо написанных ответов по следующим ссылкам (и другим):
Что, если JWT украден? Рекомендации SPA для аутентификации и управления сеансами https://security.stackexchange.com/questions/119371/is-refreshing-an-expired-jwt-token-a-good-strategy
Но эти 3 вопроса меня не удовлетворяют.