Dokuwiki中JWT令牌存储位置的设计优化探讨

背景与问题分析

在Dokuwiki的当前实现中，JSON Web Tokens（JWT）被存储在缓存目录（cache directory）中。这种设计存在一个潜在风险：系统管理员在执行常规缓存清理操作时，可能会无意中删除这些认证令牌文件。虽然缓存目录通常用于存放临时性数据，但JWT作为身份验证凭据，其生命周期和重要性显然不同于普通缓存文件。

技术影响

JWT令牌的意外删除会导致以下问题：

1. 用户会话中断：已登录用户可能需要重新认证
2. API访问失败：依赖JWT的接口调用会失效
3. 用户体验下降：特别是在自动化流程中可能造成服务中断

解决方案探讨

核心建议是将JWT存储位置迁移至更合适的目录，具体方案包括：

候选目录分析

1. meta目录：

   • 优势：专门用于存储元数据，与认证信息性质匹配
   • 劣势：可能需要调整现有目录权限

2. 新建conf/tokens目录：

   • 优势：隔离性更好，专门用于凭证存储
   • 劣势：需要新增目录结构

迁移策略

建议采用渐进式迁移方案：

1. 新版本优先写入新目录
2. 保留对旧目录的读取兼容性
3. 自动迁移已存在的令牌文件
4. 经过若干版本周期后完全弃用旧路径

实现建议

对于开发者而言，具体实现时应注意：

1. 文件权限设置需保持与现有机制一致
2. 考虑添加配置选项允许自定义存储路径
3. 在文档中明确标注清理缓存时的例外情况
4. 加入适当的错误处理机制

总结

Dokuwiki作为广泛使用的Wiki系统，其安全性和稳定性至关重要。将JWT从缓存目录迁移到专用存储位置，不仅能避免意外删除风险，也使系统架构更加合理。这种优化体现了安全设计中的"职责分离"原则，建议在后续版本中实施。