Kong项目中JWT插件RSA公钥校验不一致问题分析

问题背景

在Kong API网关的JWT插件实现中，存在一个关于RSA公钥处理的校验不一致问题。该问题主要影响使用非对称加密算法(如RS256)的场景，当同时启用secret_is_base64配置时会导致JWT验证失败。

技术细节

写入端校验

在数据写入阶段，Kong对jwt_secrets.rsa_public_key字段有严格的校验规则：

• 当算法为RS256/RS384/RS512/PS256/PS384/PS512/EdDSA时，RSA公钥字段必须存在
• 公钥内容必须是PEM格式的纯文本
• 会调用validate_ssl_key自定义验证器进行格式校验

这种设计确保了存储的公钥都是标准PEM格式，可以直接用于后续的JWT验证操作。

消费端处理

而在实际验证JWT令牌时，处理逻辑却有所不同：

• 无论使用对称还是非对称算法，只要secret_is_base64为true，就会尝试对密钥进行base64解码
• 对于RSA公钥来说，这种解码操作会导致验证失败，因为PEM格式的公钥本身不是base64编码的

问题影响

这种不一致性会导致以下问题：

1. 管理员可能误以为所有密钥都可以使用base64编码存储
2. 当同时配置RS256算法和secret_is_base64=true时，JWT验证必定失败
3. 错误信息不够明确，难以快速定位问题根源

解决方案

正确的处理方式应该是：

1. 仅对对称加密算法(HS*)的密钥进行base64解码
2. 非对称加密算法的公钥应保持PEM格式不变
3. 在文档中明确说明不同算法对密钥格式的要求

具体代码实现上，应该在消费端增加算法类型判断，避免对RSA公钥进行不必要的base64解码操作。

最佳实践建议

对于Kong JWT插件的使用者，建议：

1. 对称加密密钥可以视情况使用base64编码
2. 非对称加密公钥必须使用标准PEM格式
3. 在混合使用不同算法时，注意区分密钥的存储格式
4. 测试阶段应验证各种算法组合下的JWT验证行为

这个问题虽然修复简单，但反映了API安全组件中细节处理的重要性，特别是在加密算法和密钥管理方面需要保持严格的一致性。