jwt-handbook-v0_14_1_官网下载版.pdf资源-CSDN文库

需积分: 9 163 浏览量 2020-10-30 11:10:44 上传评论收藏 1.65MB PDF 举报

官网存在免费下载的地方，可去下载。嫌麻烦，从这下载 1 Introduction 5 2 Practical Applications 8 3 JSON Web Tokens in Detail 23 4 JSON Web Signatures 30 5 JSON Web Encryption (JWE) 41 6 JSON Web Keys (JWK) 58 7 JSON Web Algorithms 61 8 Annex A. Best Current Practices 105 JSON Web Token（JWT）是一种开放标准（RFC 7519），用于在各方之间安全地传输信息作为JSON对象。此信息可以被验证和信任，因为它是数字签名的。JWT手册，由Sebastián E. Peyrott编写的版本0.14.1，详细介绍了JWT的使用和实践应用。 JWT的主要目的是提供一种轻量级的身份验证和授权机制，它可以在不同的系统间安全地传递信息。JWT包含了三个部分：头部（Header）、负载（Payload）和签名（Signature）。 1. 头部（Header）头部通常是一个JSON对象，标识了JWT的类型（'alg'，算法）和JWT的哈希类型（'typ'，类型）。例如，它可能包含像"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9"这样的编码数据，这表示使用HS256算法（HMAC using SHA-256）并声明这是一个JWT。 2. 负载（Payload）负载部分也包含一个JSON对象，其中可以包含声明（Claims）。声明是关于JWT主体（Subject）的断言，可以分为三类：注册声明、公开声明和私有声明。注册声明包括如发行者（iss）、受众（aud）、过期时间（exp）等预定义的属性。公开声明是任何不与注册声明冲突的声明，可以自由使用但不应假设在所有接收方都能识别。私有声明是发件人和接收人之间的特定协议所定义的。 3. 签名（Signature）签名是通过将编码的头部、编码的负载和一个密钥（通常是服务端的秘密）一起使用头部指定的算法进行哈希运算生成的。这个过程确保了JWT的完整性和防止篡改。在实际应用中，JWT扮演了重要的角色： 1. 客户端/无状态会话 JWT被广泛用于实现客户端存储的会话，因为它可以在没有服务器状态的情况下验证用户身份。然而，这需要考虑安全性问题，如签名剥离、跨站请求伪造（CSRF）和跨站脚本（XSS）攻击。尽管有这些风险，但客户端会话仍具有减少服务器负载和提高可伸缩性的优势。 2. 联邦身份在联合身份系统中，JWT作为访问令牌和刷新令牌使用，允许用户在一个系统（身份提供者）验证后访问其他系统（资源提供者）。JWT与OAuth2和OpenID Connect紧密关联，特别是在OpenID Connect的认证流程中，JWT被用作ID令牌，携带用户信息。例如，Auth0 Lock库可用于Node.js应用程序的用户身份验证，生成的JWT可以包含用户信息并用于授权。此外，JWT手册还涵盖了JSON Web签名（JWS）、JSON Web加密（JWE）、JSON Web密钥（JWK）和JSON Web算法（JWA）的详细信息，这些都是JWT生态系统的组成部分，它们分别处理签名、加密、密钥管理和算法选择等任务，以增强JWT的安全性和灵活性。 JWT提供了一种高效且安全的方式来在Web应用程序中传递认证和授权信息，其应用范围从简单的客户端会话管理到复杂的跨系统身份验证解决方案。了解和正确使用JWT对于构建现代、安全的Web服务至关重要。

资源推荐

资源详情

资源评论

Contents

Special Thanks 4

1 Introduction 5

1.1 What is a JSON Web Token? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

1.2 What problem does it solve? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1.3 A little bit of history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2 Practical Applications 8

2.1 Client-side/Stateless Sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2.1.1 Security Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.1.1.1 Signature Stripping . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.1.1.2 Cross-Site Request Forgery (CSRF) . . . . . . . . . . . . . . . . . . 10

2.1.1.3 Cross-Site Scripting (XSS) . . . . . . . . . . . . . . . . . . . . . . . 11

2.1.2 Are Client-Side Sessions Useful? . . . . . . . . . . . . . . . . . . . . . . . . . 13

2.1.3 Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

2.2 Federated Identity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

2.2.1 Access and Refresh Tokens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

2.2.2 JWTs and OAuth2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

2.2.3 JWTs and OpenID Connect . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

2.2.3.1 OpenID Connect Flows and JWTs . . . . . . . . . . . . . . . . . . . 20

2.2.4 Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

2.2.4.1 Setting up Auth0 Lock for Node.js Applications . . . . . . . . . . . 21

3 JSON Web Tokens in Detail 23

3.1 The Header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

3.2 The Payload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

3.2.1 Registered Claims . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

3.2.2 Public and Private Claims . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

3.3 Unsecured JWTs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

3.4 Creating an Unsecured JWT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

3.4.1 Sample Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

3.5 Parsing an Unsecured JWT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

3.5.1 Sample Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

4 JSON Web Signatures 30

4.1 Structure of a Signed JWT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

4.1.1 Algorithm Overview for Compact Serialization . . . . . . . . . . . . . . . . . 32

4.1.2 Practical Aspects of Signing Algorithms . . . . . . . . . . . . . . . . . . . . . 33

4.1.3 JWS Header Claims . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

4.1.4 JWS JSON Serialization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

4.1.4.1 Flattened JWS JSON Serialization . . . . . . . . . . . . . . . . . . . 38

4.2 Signing and Validating Tokens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

4.2.1 HS256: HMAC + SHA-256 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

4.2.2 RS256: RSASSA + SHA256 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

4.2.3 ES256: ECDSA using P-256 and SHA-256 . . . . . . . . . . . . . . . . . . . . 40

5 JSON Web Encryption (JWE) 41

5.1 Structure of an Encrypted JWT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

5.1.1 Key Encryption Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

5.1.1.1 Key Management Modes . . . . . . . . . . . . . . . . . . . . . . . . 46

5.1.1.2 Content Encryption Key (CEK) and JWE Encryption Key . . . . . 47

5.1.2 Content Encryption Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . 48

5.1.3 The Header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

5.1.4 Algorithm Overview for Compact Serialization . . . . . . . . . . . . . . . . . 49

5.1.5 JWE JSON Serialization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

5.1.5.1 Flattened JWE JSON Serialization . . . . . . . . . . . . . . . . . . 52

5.2 Encrypting and Decrypting Tokens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

5.2.1 Introduction: Managing Keys with node-jose . . . . . . . . . . . . . . . . . . 52

5.2.2 AES-128 Key Wrap (Key) + AES-128 GCM (Content) . . . . . . . . . . . . 54

5.2.3 RSAES-OAEP (Key) + AES-128 CBC + SHA-256 (Content) . . . . . . . . . 54

5.2.4 ECDH-ES P-256 (Key) + AES-128 GCM (Content) . . . . . . . . . . . . . . 55

5.2.5 Nested JWT: ECDSA using P-256 and SHA-256 (Signature) + RSAES-

OAEP (Encrypted Key) + AES-128 CBC + SHA-256 (Encrypted Content) . 55

5.2.6 Decryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

6 JSON Web Keys (JWK) 58

6.1 Structure of a JSON Web Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

6.1.1 JSON Web Key Set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

7 JSON Web Algorithms 61

7.1 General Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

7.1.1 Base64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

7.1.1.1 Base64-URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

7.1.1.2 Sample Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

7.1.2 SHA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

7.2 Signing Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

7.2.1 HMAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

7.2.1.1 HMAC + SHA256 (HS256) . . . . . . . . . . . . . . . . . . . . . . . 71

7.2.2 RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

7.2.2.1 Choosing e, d and n . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

7.2.2.2 Basic Signing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

7.2.2.3 RS256: RSASSA PKCS1 v1.5 using SHA-256 . . . . . . . . . . . . . 76

7.2.2.3.1 Algorithm . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

7.2.2.3.1.1 EMSA-PKCS1-v1_5 primitive . . . . . . . . . . . . 78

7.2.2.3.1.2 OS2IP primitive . . . . . . . . . . . . . . . . . . . . 79

7.2.2.3.1.3 RSASP1 primitive . . . . . . . . . . . . . . . . . . . 79

7.2.2.3.1.4 RSAVP1 primitive . . . . . . . . . . . . . . . . . . . 80

7.2.2.3.1.5 I2OSP primitive . . . . . . . . . . . . . . . . . . . . 80

7.2.2.3.2 Sample code . . . . . . . . . . . . . . . . . . . . . . . . . . 81

7.2.2.4 PS256: RSASSA-PSS using SHA-256 and MGF1 with SHA-256 . . 86

7.2.2.4.1 Algorithm . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

7.2.2.4.1.1 MGF1: the mask generation function . . . . . . . . 87

7.2.2.4.1.2 EMSA-PSS-ENCODE primitive . . . . . . . . . . . 88

7.2.2.4.1.3 EMSA-PSS-VERIFY primitive . . . . . . . . . . . . 89

7.2.2.4.2 Sample code . . . . . . . . . . . . . . . . . . . . . . . . . . 91

7.2.3 Elliptic Curve . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

7.2.3.1 Elliptic-Curve Arithmetic . . . . . . . . . . . . . . . . . . . . . . . . 96

7.2.3.1.1 Point Addition . . . . . . . . . . . . . . . . . . . . . . . . . 96

7.2.3.1.2 Point Doubling . . . . . . . . . . . . . . . . . . . . . . . . . 97

7.2.3.1.3 Scalar Multiplication . . . . . . . . . . . . . . . . . . . . . 97

7.2.3.2 Elliptic-Curve Digital Signature Algorithm (ECDSA) . . . . . . . . 98

7.2.3.2.1 Elliptic-Curve Domain Parameters . . . . . . . . . . . . . . 100

7.2.3.2.2 Public and Private Keys . . . . . . . . . . . . . . . . . . . 101

7.2.3.2.2.1 The Discrete Logarithm Problem . . . . . . . . . . . 101

7.2.3.2.3 ES256: ECDSA using P-256 and SHA-256 . . . . . . . . . 101

7.3 Future Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

8 Annex A. Best Current Practices 105

8.1 Pitfalls and Common Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

8.1.1 “alg: none” Attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

8.1.2 RS256 Public-Key as HS256 Secret Attack . . . . . . . . . . . . . . . . . . . . 108

8.1.3 Weak HMAC Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

8.1.4 Wrong Stacked Encryption + Signature Verication Assumptions . . . . . . . 110

8.1.5 Invalid Elliptic-Curve Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

8.1.6 Substitution Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

8.1.6.1 Dierent Recipient . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

8.1.6.2 Same Recipient/Cross JWT . . . . . . . . . . . . . . . . . . . . . . 114

8.2 Mitigations and Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

8.2.1 Always Perform Algorithm Verication . . . . . . . . . . . . . . . . . . . . . . 115

8.2.2 Use Appropriate Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

8.2.3 Always Perform All Validations . . . . . . . . . . . . . . . . . . . . . . . . . . 116

8.2.4 Always Validate Cryptographic Inputs . . . . . . . . . . . . . . . . . . . . . . 116

8.2.5 Pick Strong Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

8.2.6 Validate All Possible Claims . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

8.2.7 Use The typ Claim To Separate Types Of Tokens . . . . . . . . . . . . . . . 117

8.2.8 Use Dierent Validation Rules For Each Token . . . . . . . . . . . . . . . . . 117

8.3 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

剩余119页未读，继续阅读

评论收藏

内容反馈

虫一二

粉丝: 0
资源: 6

jwt-handbook-v0_14_1_官网下载版.pdf

jwt-handbook-v0_14_1

jwt-handbook.pdf

jwt-handbook

jwt-handbook-v0_14_1 jwt官方文档 zip压缩 pdf mobi epub 三合一

超简单的jwt实现

jwt-handbook-v0_14_1.mobi

jwt-handbook.zip_JSON_JWT Handbook_jwt handbook_jwt hankbook_jw

nimbus-jose-jwt-4.41.1-API文档-中文版.zip

spring-security-jwt-1.0.10.RELEASE-API文档-中英对照版.zip

spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip

nimbus-jose-jwt-4.41.1-API文档-中英对照版.zip

java-jwt-3.8.1.jar

java-jwt-3.1.0.jar

java-jwt.jar

jwt-decode.min.js

nimbus-jose-jwt-3.9-API文档-中文版.zip

jwt-decode.js

jwt-decode, 解码JWT令牌；适用于浏览器应用程序.zip

java-jwt-3.11.0.jar

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

BurpLoaderKeygen.jar.zip

Chrome Header Editor 插件

Goby红队版-win-x64-2.4.7版本

软件工程导论(第六版)课后习题答案1

最新资源