DokumentePreiseBlog
Kontaktieren Sie uns
AnmeldenKOSTENLOS anmelden
Back to Tech Articles

PASETO und JWT: Eine neue Ära der zustandslosen Token-Authentifizierung

Sept. 09, 2025
# Misc

Daniel Hayes

Full-Stack Engineer · Leapcell

Dieser Beitrag ist auch in English, 日本語 und 한국어 verfügbar
Cover of "PASETO und JWT: Eine neue Ära der zustandslosen Token-Authentifizierung"

Einleitung

In der sich ständig weiterentwickelnden Landschaft der Backend-Entwicklung hat sich die zustandlose Authentifizierung zu einem Eckpfeiler für den Aufbau skalierbarer, verteilter und auf Microservices ausgerichteter Architekturen entwickelt. Die Fähigkeit, Benutzeridentitäten zu überprüfen, ohne auf serverseitigen Sitzungsstatus angewiesen zu sein, vereinfacht das Systemdesign erheblich, verbessert die Leistung und erhöht die Ausfallsicherheit. Traditionell waren JSON Web Tokens (JWT) die bevorzugte Lösung dafür. Mit wachsenden Sicherheitsbedenken und neuen Best Practices ist jedoch eine überzeugende Alternative, Platform Agnostic Security Tokens (PASETO), auf den Plan getreten und verspricht verbesserte Sicherheit und einen meinungsstärkeren Ansatz. Dieser Artikel befasst sich mit einem detaillierten Vergleich von PASETO und JWT und untersucht ihre grundlegenden Unterschiede, praktischen Implementierungen und realen Anwendbarkeit für moderne Backend-Systeme. Unser Ziel ist es, Entwicklern das Wissen zu vermitteln, um fundierte Entscheidungen bei der Auswahl ihres zustandlosen Token-Authentifizierungssystems der nächsten Generation zu treffen.

Kernkonzepte

Bevor wir uns dem Vergleich widmen, wollen wir die Schlüsselkonzepte, die der zustandlosen Token-Authentifizierung zugrunde liegen, klar verstehen.

Zustandslosigkeit

Im Kontext der Authentifizierung bedeutet "zustandslos", dass der Server keine sitzungsbezogenen Informationen über den authentifizierten Benutzer speichert. Jede Anfrage des Clients enthält alle erforderlichen Informationen zur Überprüfung der Benutzeridentität. Dieser Ansatz eliminiert die Notwendigkeit von Sitzungsdatenbanken oder Sticky Sessions, vereinfacht das horizontale Skalieren und verbessert die Fehlertoleranz.

Token

Ein Token ist ein Datensatz, der nach erfolgreicher Benutzeranmeldung von einem Authentifizierungsserver ausgestellt wird. Dieses Token enthält Claims (Informationen) über den Benutzer und wird anschließend mit jeder Client-Anfrage gesendet, um auf geschützte Ressourcen zuzugreifen. Der Ressourcenserver validiert dieses Token dann, um den Benutzer zu authentifizieren.

Digitale Signatur

Eine digitale Signatur ist ein mathematisches Schema zum Nachweis der Authentizität digitaler Nachrichten oder Dokumente. Sie stellt sicher, dass das Token nicht manipuliert wurde und tatsächlich von der legitimen Autorität ausgestellt wurde. Dies ist entscheidend für die Wahrung der Integrität von Authentifizierungstokens.

Verschlüsselung

Verschlüsselung ist der Prozess der Kodierung von Informationen auf eine Weise, dass nur autorisierte Parteien darauf zugreifen können. Während sich JWT hauptsächlich auf die Signierung zur Integrität konzentriert, bietet PASETO eine optionale Verschlüsselung, die Vertraulichkeit für die Payload des Tokens bietet.

PASETO vs. JWT: Prinzipien, Implementierungen und Anwendungen

Sowohl PASETO als auch JWT dienen der Erstellung und Validierung zustandloser Tokens, unterscheiden sich jedoch erheblich in ihren Designphilosophien, Sicherheitsgarantien und Implementierungskomplexitäten.

JSON Web Tokens (JWT)

Ein JWT ist ein kompaktes, URL-sicheres Mittel zur Darstellung von Claims, die zwischen zwei Parteien übertragen werden sollen. Die Claims in einem JWT sind als JSON-Objekt kodiert, das mittels JSON Web Signature (JWS) digital signiert oder mittels JSON Web Encryption (JWE) verschlüsselt wird.

Prinzipien

JWTs bestehen aus drei Teilen, die durch Punkte getrennt sind:

  1. Header: Besteht in der Regel aus zwei Teilen: dem Typ des Tokens (JWT) und dem Signaturalgorithmus (z. B. HMAC SHA256 oder RSA).
  2. Payload: Enthält die Claims. Claims sind Aussagen über eine Entität (typischerweise der Benutzer) und zusätzliche Daten. Es gibt drei Arten von Claims: registered, public und private Claims.
  3. Signatur: Erstellt durch die Kombination des kodierten Headers, der kodierten Payload, eines geheimen Schlüssels (oder privaten Schlüssels) und des im Header angegebenen Algorithmus. Diese Signatur wird verwendet, um zu überprüfen, ob der Absender des JWT derjenige ist, für den er sich ausgibt, und um sicherzustellen, dass die Nachricht unterwegs nicht verändert wurde.

Ein klassisches Beispiel für die Struktur eines JWT sieht wie folgt aus: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Implementierungsbeispiel (Node.js mit der jsonwebtoken-Bibliothek)

Ausstellen eines JWT:

const jwt = require('jsonwebtoken');

const payload = {
  userId: '12345',
  username: 'john.doe',
  roles: ['admin', 'user'],
};

const secret = 'your_jwt_secret_key'; // In einer echten Anwendung, verwenden Sie ein starkes, umgebungsvariablenbasiertes Geheimnis

const token = jwt.sign(payload, secret, { expiresIn: '1h' });
console.log('Issued JWT:', token);

Verifizieren eines JWT:

const jwt = require('jsonwebtoken');

const token = 'your_received_jwt_token'; // z. B. das oben ausgegebene Token
const secret = 'your_jwt_secret_key';

try {
  const decoded = jwt.verify(token, secret);
  console.log('Decoded JWT:', decoded);
  // { userId: '12345', username: 'john.doe', roles: [ 'admin', 'user' ], iat: 1678886400, exp: 1678890000 }
} catch (err) {
  console.error('JWT verification failed:', err.message);
}

Anwendungsszenarien

JWTs werden häufig verwendet für:

  • Authentifizierung: Nach der Anmeldung eines Benutzers stellt der Server einen JWT aus. Der Client sendet diesen JWT dann bei nachfolgenden Anfragen zur Authentifizierung.
  • Autorisierung: Die Claims innerhalb des JWT können die Berechtigungen und Rollen des Benutzers festlegen, die das Backend zur Autorisierung des Zugriffs auf Ressourcen verwenden kann.
  • Informationsaustausch: JWTs können Informationen sicher zwischen Parteien übertragen, da die Signatur die Integrität gewährleistet.

Die Flexibilität von JWT bei der Auswahl von Algorithmen und benutzerdefinierten Claims macht es äußerst anpassungsfähig. Diese Flexibilität kann jedoch auch eine Quelle von Sicherheitslücken sein, wenn Entwickler schwache Algorithmen wählen oder ihre Implementierungen falsch konfigurieren.

Platform Agnostic Security Tokens (PASETO)

PASETO ist eine sichere Alternative zu JWT, die mit ausdrücklichen Sicherheitszielen entwickelt wurde und darauf abzielt, häufige Fallstricke bei der Token-Implementierung zu vermeiden. Sie bietet standardmäßig authentifizierte Verschlüsselung (AEAD), was bedeutet, dass das Token nicht nur auf Integrität signiert, sondern seine Payload auch zur Vertraulichkeit verschlüsselt werden kann.

Prinzipien

PASETO behebt mehrere Designfehler, die JWT inhärent sind, indem es "meinungsstark" hinsichtlich der Algorithmenauswahl ist und sicherstellt, dass eine Fehlverwendung schwieriger ist. Hauptmerkmale sind:

  1. Manipulationssicher und gegen Replay geschützt: PASETO-Tokens sind durch die Einbeziehung symmetrischer (lokaler) oder asymmetrischer (öffentlicher) Schlüsselkryptographie gegen verschiedene Angriffe, einschließlich Manipulation und Replay, geschützt.
  2. Explizite Versionierung: Jedes PASETO-Token beginnt mit einer Versionszeichenfolge (z. B. v1.local., v2.public.), die die verwendete Kryptographie eindeutig angibt. Dies beseitigt Mehrdeutigkeiten und hilft bei der zukünftigen Migration zu stärkeren Algorithmen.
  3. Authentifizierte Verschlüsselung (AEAD): Für lokale Tokens verwendet PASETO AEAD-Schemata wie AES-256-CTR mit HMAC-SHA384 (v1) oder XChaCha20-Poly1305 (v2), was sowohl Datenintegrität als auch Vertraulichkeit gewährleistet. Öffentliche Tokens verwenden digitale Signaturen (z. B. Ed25519) für Integrität und Authentizität, verschlüsseln die Payload jedoch nicht.
  4. Assoziierte Daten (AD): Sowohl lokale als auch öffentliche Tokens unterstützen optionale "assoziierte Daten", bei denen es sich um einen beliebigen Datensatz handelt, der in den Signatur-/Verschlüsselungsprozess einbezogen wird, aber nicht direkt Teil der Payload des Tokens ist. Dies ermöglicht die Bindung von Tokens an bestimmte Kontexte (z. B. Anforderungs-IP-Adresse, Benutzeragent), um eine Fehlverwendung bei Leckage des Tokens zu verhindern.

Ein PASETO-Token sieht wie folgt aus: v2.local.fgAAAgABaQIABwAFZXBoZW1lcmFscy4vZXhhbXBsZXMv...

Implementierungsbeispiel (Node.js mit der paseto-Bibliothek)

Ausstellen eines PASETO (lokales Token - symmetrische Verschlüsselung und Authentifizierung):

const { V2 } = require('paseto');
const { generateKey } = require('crypto');

// Generieren Sie einen lokalen V2-Geheimschlüssel (sollte sicher gespeichert werden)
genKey('aes', { length: 256 }, (err, key) => {
  if (err) throw err;

  const symmetricKey = key; // Verwenden Sie diesen Schlüssel sowohl zum Kodieren als auch zum Dekodieren

  const payload = {
    userId: '12345',
    username: 'john.doe',
    roles: ['admin', 'user'],
  };

  const footer = { // Optionale assoziierte Daten zur Kontextbindung
    sessionId: 'abc-123',
    ipAddress: '192.168.1.1',
  };

  V2.encrypt(payload, symmetricKey, footer)
    .then(token => {
      console.log('Issued PASETO (local):', token);
    })
    .catch(err => {
      console.error('PASETO encryption failed:', err.message);
    });
});

Verifizieren eines PASETO (lokales Token):

const { V2 } = require('paseto');
const { generateKey } = require('crypto'); // Wenn Sie neu generieren, stellen Sie sicher, dass es sich um denselben Schlüssel handelt

// Gehen Sie davon aus, dass symmetricKey sicher abgerufen oder vom Aussteller übergeben wurde
// Zur Demonstration verwenden wir eine Dummy-Schlüsselgenerierung (in realen Apps aus der Konfiguration laden)
genKey('aes', { length: 256 }, (err, key) => {
  if (err) throw err;
  const symmetricKey = key; 

  const token = 'your_received_paseto_token'; // z. B. das oben ausgegebene Token
  const footer = {
    sessionId: 'abc-123', // Muss mit dem beim Verschlüsseln verwendeten Footer übereinstimmen
    ipAddress: '192.168.1.1',
  };

  V2.decrypt(token, symmetricKey, footer)
    .then(decodedPayload => {
      console.log('Decoded PASETO (local):', decodedPayload);
      // { userId: '12345', username: 'john.doe', roles: [ 'admin', 'user' ] }
    })
    .catch(err => {
      console.error('PASETO decryption failed:', err.message);
    });
});

Anwendungszenarien

PASETO ist ideal für Situationen, die hochsichere Tokens erfordern:

  • Authentifizierung und Autorisierung: Bereitstellung eines sicheren, manipulationssicheren und optional vertraulichen Tokens für Benutzersitzungen.
  • Kommunikation zwischen Diensten: Sichere Übertragung sensibler Informationen zwischen Microservices, um Authentizität und Vertraulichkeit zu gewährleisten.
  • API-Authentifizierung: Absicherung von APIs, bei denen die Integrität und Diskretion der Token-Inhalte von größter Bedeutung sind.

Sein meinungsstarkes Design erschwert es Entwicklern, gängige kryptografische Schwachstellen einzuführen, und bietet eine robustere "Out-of-the-Box"-Sicherheitslösung.

Hauptunterschiede und Vergleich

MerkmalJWT (JSON Web Token)PASETO (Platform Agnostic Security Token)
DesignzielFlexibles, vielseitiges Token-FormatStandardmäßig sicher, Vermeidung gängiger Krypto-Fehler
AlgorithmenUnterstützt eine breite Palette (HMAC, RSA, ECDSA, none)Meinungsstark, beschränkt auf starke, moderne Algorithmen (z. B. Ed25519, XChaCha20-Poly1305)
VertraulichkeitOptional über JWE (JSON Web Encryption), komplex in der korrekten Implementierung
IntegritätÜber digitale Signatur (JWS)Integriert über digitale Signatur (public) oder AEAD (local)
HeaderUn geschützter JSON-Header (kann manipuliert werden)Explizite Token-Versionszeichenfolge (immer geschützt)
Assoziierte DatenKein direktes Konzept, oft zur Payload hinzugefügtExplizites footer-Feld zur Kontextbindung, in Signatur/Verschlüsselung enthalten
SchüsselrotationErfordert sorgfältige Implementierung, um Ausfallzeiten zu vermeiden
KomplexitätKann aufgrund der Algorithmenauswahl und JWE komplex seinEinfacher sicher zu implementieren aufgrund des meinungsstarken Designs
FlexibilitätHochflexibel, breite AlgorithmenauswahlWeniger flexibel bei der Algorithmenauswahl, priorisiert Sicherheit
ÖkosystemAusgereift, umfangreiche BibliotheksunterstützungWachsend, gute Unterstützung in verschiedenen Sprachen

Fazit

Sowohl JWT als auch PASETO bieten praktikable Lösungen für die zustandlose Token-Authentifizierung in Backend-Systemen. JWT mit seiner breiten Akzeptanz und unglaublichen Flexibilität bleibt ein leistungsstarkes Werkzeug, insbesondere wenn breite Interoperabilität und benutzerdefinierte Algorithmen entscheidend sind. Seine Flexibilität birgt jedoch eine Einschränkung: die Verantwortung für die Gewährleistung einer sicheren Implementierung liegt größtenteils beim Entwickler, was es anfällig für gängige kryptografische Fehler macht. PASETO hingegen priorisiert Sicherheit durch sein meinungsstarkes Design, erzwingt starke Algorithmen, bietet integrierte authentifizierte Verschlüsselung und mindert gängige Angriffsvektoren. Für Anwendungen, bei denen Sicherheit nicht verhandelbar ist und das Entwicklungsteam eine "Out-of-the-Box"-Sicherheitslösung bevorzugt, bietet PASETO eine überzeugende und sicherere Alternative. Letztendlich hängt die Wahl von den spezifischen Sicherheitsanforderungen Ihres Projekts, der Expertise des Entwicklungsteams und dem gewünschten Kompromiss zwischen Flexibilität und erzwungener Sicherheit ab. Wählen Sie PASETO für Seelenfrieden, oder JWT, wenn umfassende Anpassung und ausgereifte Ökosysteme Ihre obersten Prioritäten sind.

Share this article

HackerNews

More Posts from Leapcell

cover

Aufbau robuster APIs: Vermeidung doppelter Operationen durch Idempotenz

cover

Aufbau resistenter Backends über geografische Regionen hinweg

Popular Posts