---

title: Opaque Token与JWT：令牌设计与验证权衡

keywords:

• Opaque Token
• JWT
• 自包含令牌
• 内省
• 缓存

description: 比较不透明令牌与自包含 JWT 的验证路径与风险，指导网关与服务的令牌设计与缓存策略。

categories:

• 文章资讯
• 编程技术

---

Opaque Token与JWT：令牌设计与验证权衡

概览

JWT 自包含易于离线验证但需轮换与撤销治理；Opaque Token 依赖内省端点实时验证，易于撤销但增加网络与延迟。

技术参数（已验证）

• JWT：校验签名与标准声明（iss/aud/exp/nbf），配合 JWKS 与缓存。
• Opaque：通过内省端点校验令牌状态与范围，适合细粒度撤销与策略控制。
• 缓存：在网关层缓存内省结果与声明，设置合理 TTL 与失效策略。

实战清单

• 外部多服务场景用 JWT；高密度撤销与合规模型用 Opaque 或混合方案。
• 统一网关校验与缓存，服务内信任前置校验。