如何获取 JWK 并在 JWT 签名中使用它们？

Posted 2023-03-08

技术标签:

【中文标题】如何获取 JWK 并在 JWT 签名中使用它们？【英文标题】：How to obtain JWKs and use them in JWT signing? 【发布时间】：2020-06-15 05:36:39 【问题描述】：

我正在阅读这篇关于 JWT 以及如何使用其中的签名部分来验证令牌实际上是由受信任方颁发的博客。

https://hackernoon.com/json-web-tokens-jwt-demystified-f7e202249640

JSON Web Key (JWK) 是一个 JSON 对象，其中包含一个众所周知的公钥，可用于验证已签名 JWT 的签名。

如果您的 JWT 的颁发者使用非对称密钥签署 JWT，它可能会托管一个名为 JSON Web Key Set (JWKS) 的文件。 JWKS 是一个包含属性键的 JSON 对象，该对象又包含一个 JWK 对象数组。

这是我的代码库中为我生成 JWT 的 java 代码 sn-p：

new JwtBuilder().setClaims(claims).setExpiration(expiration).signWith(signatureAlgorithm, sharedSecret).compact();

我不太明白如何获得 JWK 以及如何使用它们进行签名？我在网上没有找到任何例子。

任何帮助将不胜感激。

【问题讨论】：

您从创建 JWT 的权威机构下载它（通常使用类似 /keys 的东西）端点。看起来您使用的是对称而不是公钥加密；你的sharedSecret是关键。 【参考方案1】：

每个开放 id 服务器都必须为租户提供这样的端点：

  https://--YOUR DOMAIN----/.well-known/jwks.json

如果您访问此端点，您将看到 json 格式


  keys: [
    
      alg: 'RS256',
      kty: 'RSA',
      use: 'sig',
      n: 'tTMpnrc4dYlD8MtmPnW3xZNbLxkaGCUwTqeKB4dfLg11dEpMyQEc4JRxUvRzp9tz00r6lkZ1ixcvIiuB_eMVckU8VyFSFWBSAxp5duBk6lRpYk-QjK3kEdPxYLxyW84gNzwMi-XW8zxJbsOa-cRM9sCb62Qz2yfWoQfimoFXsCnVHq496kizO7gZ972JefvTce1_n9dd_1p0K6c14qcCXtF6hbA_gQ0N7h3IyloBqiusKyTsV-ZrMZDldZkI-4v7s49TdcRZgEOvSapMz5YyoDvAWzuWGEiljkjkCOo0Mr5Sioi2x0dBm6nJ2WVYfZrwEF5J',
      e: 'AQAB',
      kid: 'NTY2MjBCNzQ1RTLPQzk3NzczRRTMQ0E4NzE2MjcwOUFCRkUwRTUxNA',
      x5t: 'NTY2MjBCNzQ1RTJPLzk3NzczRUNPO0E4NzE2MjcwOUFCRkUwRTUxNA',
      x5c: [Array]
    
  ]

什么是 x5c？

“x5c”（X.509 证书链）标头参数包含 X.509 公钥证书或证书链 [RFC5280] 对应于用于对 JWS 进行数字签名的密钥。这证书或证书链表示为证书值字符串的 JSON 数组。数组中的每个字符串都是一个 base64 编码（非 base64url 编码）DER [ITU.X690.2008] PKIX 证书值。包含与用于对 JWS 进行数字签名的密钥对应的公钥的证书必须是第一个证书。这可能会跟随附加证书，每个后续证书都是用于证明前一个证书的证书。接收方必须根据 RFC 5280 [RFC5280] 验证证书链并考虑如果有任何验证，则证书或证书链无效发生故障。此标头参数的使用是可选的。

如果你检查 x5c 数组，你会看到很长的字符串。您必须获取此值并将它们分隔为每 64 个值。这很简单。这是一个例子：

因此，当您开始验证过程时：

//you get the token
//you decode the token
//you compare the kid which is in the header of the token

//jwk.kid the one that you get when you visit the /.well-known url above
if (jwk.kid === decodedToken.header.kid)
// in verification process you have to use the decoded code and the certificate 
// to verify the signature

此过程特定于“RS256”算法。 RS256 生成非对称签名，这意味着必须使用私钥来签署 JWT，并且必须使用不同的公钥来验证签名。与对称算法不同，使用 RS256 可以保证 Auth0 是 JWT 的签名者，因为 Auth0 是唯一拥有私钥的一方。为了验证对称算法，您必须使用私钥。

【讨论】：

【参考方案2】：

package com.java;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.util.Enumeration;

import org.jose4j.json.internal.json_simple.parser.ParseException;
import org.jose4j.jwk.JsonWebKeySet;
import org.jose4j.jws.AlgorithmIdentifiers;
import org.jose4j.jws.JsonWebSignature;
import org.jose4j.jwt.JwtClaims;
import org.jose4j.jwt.MalformedClaimException;
import org.jose4j.jwt.consumer.InvalidJwtException;
import org.jose4j.jwt.consumer.JwtConsumer;
import org.jose4j.jwt.consumer.JwtConsumerBuilder;
import org.jose4j.keys.resolvers.JwksVerificationKeyResolver;
import org.jose4j.keys.resolvers.VerificationKeyResolver;
import org.jose4j.lang.JoseException;

public class JWTSigning2 

    public static void main(String args[]) throws Exception 

        String jwt = generateJWT();
        validateJWTwithJWKS(jwt);
    

    private static String generateJWT() throws FileNotFoundException, KeyStoreException, IOException,
            NoSuchAlgorithmException, CertificateException, UnrecoverableKeyException, JoseException 

        JwtClaims jwt_claims = new JwtClaims();

        jwt_claims.setSubject("sub");
        jwt_claims.setIssuer("https://domain");
        jwt_claims.setIssuedAtToNow();
        jwt_claims.setExpirationTimeMinutesInTheFuture(1000000);
        jwt_claims.setGeneratedJwtId();
        jwt_claims.setClaim("sid", "sessionid");
        jwt_claims.setClaim("email", "test@mail.com");
        jwt_claims.setClaim("given_name", "first");
        jwt_claims.setClaim("family_name", "last");

        JsonWebSignature jws = new JsonWebSignature();
        jws.setPayload(jwt_claims.toJson());
        String KeyPassword = "p12-key-password";
        File file = new File("path-to-key.p12");
        InputStream stream = new FileInputStream(file);
        KeyStore store = KeyStore.getInstance(KeyStore.getDefaultType());
        store.load(stream, KeyPassword.toCharArray());
        Enumeration e = store.aliases();
        String alias = (String) e.nextElement();
        PrivateKey key = (PrivateKey) store.getKey(alias, KeyPassword.toCharArray());
        jws.setKey(key);
        jws.setKeyIdHeaderValue("1");
        jws.setAlgorithmHeaderValue(AlgorithmIdentifiers.RSA_PSS_USING_SHA512);
        jws.setHeader("typ", "JWT");

        String jwt = jws.getCompactSerialization();
        System.out.println(jwt);

        return jwt;
    

    private static void validateJWTwithJWKS(String jwt) throws JoseException, FileNotFoundException, IOException,
            ParseException, InvalidJwtException, MalformedClaimException 

        JsonWebKeySet jsonWebKeySet = new JsonWebKeySet("json-jwks-escaped");
        VerificationKeyResolver verificationKeyResolver = new JwksVerificationKeyResolver(jsonWebKeySet.getJsonWebKeys());

        JwtConsumer jwtConsumer = new JwtConsumerBuilder().setVerificationKeyResolver(verificationKeyResolver).build();

        JwtClaims claims = jwtConsumer.processToClaims(jwt);
        System.out.println("sub:- " + claims.getSubject());

【讨论】：

以上是关于如何获取 JWK 并在 JWT 签名中使用它们？的主要内容，如果未能解决你的问题，请参考以下文章

如何使用 pyJWT 验证此 JWT 上的签名？

如何在 dotnet core 中验证非对称签名的 JWT？

如何使用 JWK 为 ES256 alg 验证 JWT？

jwk = JWT::JWK.import(keyHash) *** ArgumentError 异常：base64 无效

在给定 JWT 标头的情况下选择 JWKS 中的键

如何在 KeyCloak 中的签名 JWT 中获取 client_assertion