Rubyonrails devise 的 token_authenticable 安全吗

token_authenticatable容易受到定时攻击，这在this blog post中得到了很好的解释.这些攻击是token_authenticatable从Desive 3.1中删除的原因.更多信息请参见plataformatec blog post.

要拥有最安全的令牌身份验证机制，令牌:

1. 必须通过HTTPS发送.

2. 必须是随机的，具有加密强度.

3. 必须进行可靠的比较.

4. 不能直接存储在数据库中.只有令牌的散列可以存储在那里.(记住，token=password.我们不会在数据库中以明文形式存储密码，对吗？)

5. 根据某种逻辑应该过期.

如果你为了可用性而放弃了其中的一些要点，那么你最终会得到一种不那么安全的机制.就这么简单.如果满足前三个要求并限制对数据库的访问，那么就应该足够安全.

扩展并解释我的答案:

1. Use HTTPS.这绝对是最重要的一点，因为它涉及嗅探器.

   如果不使用HTTPS，那么可能会出现很多问题.例如:

   • 要安全地传输用户的凭据(用户名/邮箱/密码)，您必须使用摘要身份验证，但不能超过that just doesn't cut it these days since salted hashes can be brute forced.

   • 在Rails 3中，Cookie只被Base64编码覆盖，因此它们很容易被泄露.更多信息请参见Decoding Rails Session Cookies.

     但是，由于Rails 4，cookie存储是加密的，因此数据经过数字验证，攻击者无法读取.只要你的secret_key_base块cookies 没有泄露，cookies 就应该是安全的.

2. 使用以下内容生成您的令牌:

   • 只有在使用Ruby 2.5+时，才能使用SecureRandom.hex.
   • 如果你使用的是旧版Ruby ，Ruby sysrandom.

   为了解释为什么这是必要的，我建议阅读sysrandom的自述和博文How to Generate Secure Random Numbers in Various Programming Languages.

3. 使用用户ID、邮箱或其他属性查找用户记录.然后，将该用户的令牌与Devise.secure_compare(user.auth_token, params[:auth_token]的请求令牌进行比较.

   Do not使用Rails finder(如User.find_by(auth_token: params[:auth_token]))查找用户记录.这很容易受到定时攻击！

4. 如果每个用户同时拥有多个应用程序/会话，则有两个选项:

   • 将未加密的令牌存储在数据库中，以便在设备之间共享.这是一种不好的做法，但我想你可以以用户体验的名义(如果你相信你的员工有数据库访问权限的话)来做这件事.

   • 每个用户存储尽可能多的加密令牌，以允许当前会话.因此，如果希望在两个不同的设备上允许两个会话，请在数据库中保留两个不同的令牌哈希.这个选项实现起来不那么简单，但肯定更安全.它还有一个好处，那就是你可以通过撤销用户的 token (就像GitHub和Facebook一样)，为用户提供在特定设备上结束当前活动会话的选项.

5. 应该有某种机制导致令牌过期.在实现这种机制时，要考虑用户体验和安全性之间的权衡.

   Google expires a token if it has not been used for six months

   Facebook expires a token if it has not been used for two months:

   使用Facebook的SDK的本地移动应用将获得长期访问权限

6. 升级到Rails 4以使用其加密的cookie存储.如果不能，那么自己加密cookie存储，比如建议的here.在加密的cookie存储中存储身份验证令牌绝对没有问题.

您还应该有一个应急计划，例如，一个rake任务来重置令牌子集或数据库中的每个令牌.

为了让您开始学习，您可以查阅this gist篇(Desive的作者之一)关于如何使用Desive实现令牌身份验证的文章.最后，the Railscast on securing an API应该是有帮助的.