JSON Web Token - 在Web应用间安全地传递信息

JSON Web Token - 在Web应用间安全地传递信息

Sep 06, 2015 in Engineering

JSON Web Token（JWT）是一个很是轻巧的规范。这个规范容许咱们使用JWT在用户和服务器之间传递安全可靠的信息。

 

让咱们来假想一下一个场景。在A用户关注了B用户的时候，系统发邮件给B用户，而且附有一个连接“点此关注A用户”。连接的地址能够是这样的

1	https://your.awesome-app.com/make-friend/?from_user=B&target_user=A

上面的URL主要经过URL来描述这个固然这样作有一个弊端，那就是要求用户B用户是必定要先登陆的。可不能够简化这个流程，让B用户不用登陆就能够完成这个操做。JWT就容许咱们作到这点。

JWT的组成

一个JWT实际上就是一个字符串，它由三部分组成，头部、载荷与签名。

载荷（Payload）

咱们先将上面的添加好友的操做描述成一个JSON对象。其中添加了一些其余的信息，帮助从此收到这个JWT的服务器理解这个JWT。

1 2 3 4 5 6 7 8 9

{ "iss": "John Wu JWT", "iat": 1441593502, "exp": 1441594722, "aud": "www.example.com", "sub": "jrocket@example.com", "from_user": "B", "target_user": "A" }

这里面的前五个字段都是由JWT的标准所定义的。

• iss: 该JWT的签发者
• sub: 该JWT所面向的用户
• aud: 接收该JWT的一方
• exp(expires): 何时过时，这里是一个Unix时间戳
• iat(issued at): 在何时签发的

这些定义均可以在标准中找到。

将上面的JSON对象进行[base64编码]能够获得下面的字符串。这个字符串咱们将它称做JWT的Payload（载荷）。

1	eyJpc3MiOiJKb2huIFd1IEpXVCIsImlhdCI6MTQ0MTU5MzUwMiwiZXhwIjoxNDQxNTk0NzIyLCJhdWQiOiJ3d3cuZXhhbXBsZS5jb20iLCJzdWIiOiJqcm9ja2V0QGV4YW1wbGUuY29tIiwiZnJvbV91c2VyIjoiQiIsInRhcmdldF91c2VyIjoiQSJ9

若是你使用Node.js，能够用Node.js的包base64url来获得这个字符串。

1 2 3 4 5 6 7

var base64url = require('base64url') var header = { "from_user": "B", "target_user": "A" } console.log(base64url(JSON.stringify(header))) // 输出：eyJpc3MiOiJKb2huIFd1IEpXVCIsImlhdCI6MTQ0MTU5MzUwMiwiZXhwIjoxNDQxNTk0NzIyLCJhdWQiOiJ3d3cuZXhhbXBsZS5jb20iLCJzdWIiOiJqcm9ja2V0QGV4YW1wbGUuY29tIiwiZnJvbV91c2VyIjoiQiIsInRhcmdldF91c2VyIjoiQSJ9

小知识：Base64是一种编码，也就是说，它是能够被翻译回原来的样子来的。它并非一种加密过程。

头部（Header）

JWT还须要一个头部，头部用于描述关于该JWT的最基本的信息，例如其类型以及签名所用的算法等。这也能够被表示成一个JSON对象。

1 2 3 4

{ "typ": "JWT", "alg": "HS256" }

在这里，咱们说明了这是一个JWT，而且咱们所用的签名算法（后面会提到）是HS256算法。

对它也要进行Base64编码，以后的字符串就成了JWT的Header（头部）。

1	eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

签名（签名）

将上面的两个编码后的字符串都用句号.链接在一块儿（头部在前），就造成了

1	eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0

这一部分的过程在node-jws的源码中有体现

最后，咱们将上面拼接完的字符串用HS256算法进行加密。在加密的时候，咱们还须要提供一个密钥（secret）。若是咱们用mystar做为密钥的话，那么就能够获得咱们加密后的内容

1	rSWamyAYwuHCo7IFAgd1oRpSP7nzL7BF5t7ItqpKViM

这一部分又叫作签名。

最后将这一部分签名也拼接在被签名的字符串后面，咱们就获得了完整的JWT

1	eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0.rSWamyAYwuHCo7IFAgd1oRpSP7nzL7BF5t7ItqpKViM

因而，咱们就能够将邮件中的URL改为

1	https://your.awesome-app.com/make-friend/?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0.rSWamyAYwuHCo7IFAgd1oRpSP7nzL7BF5t7ItqpKViM

这样就能够安全地完成添加好友的操做了！

且慢，咱们必定会有一些问题：

1. 签名的目的是什么？
2. Base64是一种编码，是可逆的，那么个人信息不就被暴露了吗？

让我逐一为你说明。

签名的目的

最后一步签名的过程，其实是对头部以及载荷内容进行签名。通常而言，加密算法对于不一样的输入产生的输出老是不同的。对于两个不一样的输入，产生一样的输出的几率极其地小（有可能比我成世界首富的几率还小）。因此，咱们就把“不同的输入产生不同的输出”当作必然事件来看待吧。

因此，若是有人对头部以及载荷的内容解码以后进行修改，再进行编码的话，那么新的头部和载荷的签名和以前的签名就将是不同的。并且，若是不知道服务器加密的时候用的密钥的话，得出来的签名也必定会是不同的。

服务器应用在接受到JWT后，会首先对头部和载荷的内容用同一算法再次签名。那么服务器应用是怎么知道咱们用的是哪种算法呢？别忘了，咱们在JWT的头部中已经用alg字段指明了咱们的加密算法了。

若是服务器应用对头部和载荷再次以一样方法签名以后发现，本身计算出来的签名和接受到的签名不同，那么就说明这个Token的内容被别人动过的，咱们应该拒绝这个Token，返回一个HTTP 401 Unauthorized响应。

信息会暴露？

是的。

因此，在JWT中，不该该在载荷里面加入任何敏感的数据。在上面的例子中，咱们传输的是用户的User ID。这个值实际上不是什么敏感内容，通常状况下被知道也是安全的。

可是像密码这样的内容就不能被放在JWT中了。若是将用户的密码放在了JWT中，那么怀有恶意的第三方经过Base64解码就能很快地知道你的密码了。

JWT的适用场景

咱们能够看到，JWT适合用于向Web应用传递一些非敏感信息。例如在上面提到的完成加好友的操做，还有诸以下订单的操做等等。

其实JWT还常常用于设计用户认证和受权系统，甚至实现Web应用的单点登陆。在下一次的文章中，我将为你们系统地总结JWT在用户认证和受权上的应用。若是想要及时地收到下一篇文章的更新，您能够在下方订阅个人半月刊：）

猜你想读

• 八幅漫画理解使用JSON Web Token设计单点登陆系统
• 以Node应用为例谈如何管理Web应用的环境常量