04 курс

Спринт 4

Пакеты hash, crypto. Безопасность информации
5/5
Введение в спринт 4
Хеширование и шифрование
Авторизация: JSON Web Token
Инкремент 14
Что вы узнали
Многопоточность
9/9
Тема 1/2: Пакеты hash, crypto. Безопасность информации → Урок 3/5

Авторизация: JSON Web Token

При создании приложения нужно помнить об информационной безопасности, особенно когда речь идёт о хранении персональных данных.
Чтобы зайти в приложение банка, электронную почту или мессенджер, пользователь проходит процесс аутентификации. Вводит логин и пароль и подтверждает, что имеет право получить доступ к запрашиваемой информации. Задача сервиса — защитить его данные и пароли. Сделать это помогает JSON Web Token, или JWT (произносится как «джот»).
В этом уроке расскажем, что такое JSON Web Token и из чего состоит структура JWT. На примере небольшого сервера покажем, как используется пакет jwt-go и как это всё работает в проектах на Go.

Что такое JWT

JSON Web Token — это открытый стандарт, определяющий компактный и автономный способ безопасной передачи информации между клиентом и сервером в виде объекта JSON. Переданную таким образом информацию можно проверить. А ещё ей можно доверять, поскольку у такой информации есть цифровая подпись.
Самый распространённый алгоритм подписи JWT — HMAC. Это один из механизмов проверки целостности информации: он гарантирует, что данные, передаваемые или хранящиеся в ненадёжной среде, не были изменены посторонними. Другие популярные алгоритмы для подписи — RSA (от фамилий Rivest, Shamir и Adleman) и ECDSA (Elliptic Curve Digital Signature Algorithm).
Подписанные токены могут проверять целостность содержащихся в них данных, в то время как зашифрованные токены скрывают эти данные от других сторон.
Когда используется пара открытого и закрытого ключей, токен подписывается закрытым ключом. Такая подпись доказывает, что содержимое токена не менялось. Проверить этот факт может владелец открытого ключа. Закрытый ключ принадлежит стороне, которая подписала токен.

Где используют JWT

JWT нужен для того, чтобы передавать данные, которым может доверять сервер.
Вот где чаще всего применяются веб-токены:
  • Авторизация. Это наиболее распространённый сценарий использования JWT. После того как пользователь входит в систему, каждый последующий запрос включает JWT. Пользователь получает доступ к маршрутам, службам и ресурсам, разрёшенным с помощью этого токена. Единый вход — это функция, которая использует JWT.
  • Обмен информацией. Веб-токены JWT — это способ безопасной передачи информации между сторонами. Так как JWT могут быть подписаны с использованием пар открытого и закрытого ключей, можно быть уверенным, что отправитель действительно является тем, за кого себя выдаёт.

Из чего состоит структура JWT

Структура веб-токена JSON выглядит так:
xxxxxxxxx.yyyyyyyyy.zzzzzzzzz
Она состоит из трёх частей, разделённых точками:
  1. Заголовок.
  2. Полезная нагрузка (данные).
  3. Подпись.
Разберём каждую часть подробнее.

Заголовок

Заголовок (header) — это первая часть токена. Обычно он состоит из двух частей:
  • алгоритм подписи: HMAC, SHA-256 или RSA;
  • тип токена.
Выглядит это так:
JSON
{
    "alg": "HS256",
    "typ": "JWT"
}
JSON кодируется в Base64Url для формирования первой части JWT.

Полезная нагрузка

Полезная нагрузка (payload) — это вторая часть токена, которая содержит утверждения. Утверждения (claims) — это вспомогательная информация об объекте и дополнительных данных. Их делят на три группы.
Первая — зарегистрированные утверждения. К ним относятся стандартные, предопределённые JWT утверждения:
  • exp— срок годности утверждения токена;
  • iat — дата выпуска токена в unix-переменной;
  • iss — создатель заявления;
  • aud — получатель токена.
Вторая и третья группы — публичные и частные утверждения. Публичные — ещё один тип традиционных утверждений, которые добавляются в реестр JWT. Это имя, почта, временная зона действия токена. Частные утверждения определяют создатели приложения. Компания может назначить специфический userId всем своим пользователям — и это попадёт в утверждения.
Пример полезной нагрузки:
JSON
{
    "name": "Vlad",
    "admin": true,
    "nickname": "lekan"
}
Как и заголовок, полезная нагрузка кодируется в Base64Url для формирования второй части JWT.

Подпись

Подпись (signature) используется для проверки того, что сообщение не было изменено при передаче файла от одного пользователя другому. Благодаря ей можно идентифицировать отправителя JWT.
Чтобы создать часть подписи, нужно взять закодированные заголовок и полезную нагрузку, секретный ключ, алгоритм, указанный в заголовке, и всё это подписать.
Вывод JWT представляет собой три строки Base64Url, разделённые точками. Их можно легко передавать по HTTP.
Вот пример JWT c закодированным заголовком и полезной нагрузкой, подписанный секретным ключом:

Как работает JWT

После аутентификации, когда пользователь успешно вошёл в систему, введя свои учётные данные, возвращается токен JWT. Каждый раз, когда пользователь хочет получить доступ к защищённому ресурсу, пользовательский агент должен снова отправить JWT. Обычно это происходит в заголовке.
При этом работает схема Bearer authentication. Аутентификация носителя, или аутентификация токена, — это схема аутентификации HTTP, в которой используются токены безопасности, называемые токенами носителя. Название «аутентификация носителя» означает «предоставление доступа носителю токена».
Содержимое заголовка будет выглядеть так:
TEXT
Authorization: Bearer <token>
Защищённые маршруты сервера проверяют допустимый JWT в заголовке Authorization. Если он присутствует, пользователю будет разрешён доступ к защищённым ресурсам.
Важно
Не рекомендуем помещать секретную информацию в токен, так как содержимое токена легко прочитать.

JWT и Go: как создать сервер аутентификации

Чтобы разобраться, как это всё работает в Go, напишем простой сервер аутентификации. Начнём с самого простого.
Создайте папку проекта и войдите в неё. Не забудьте выполнить команду go mod init, чтобы создать файл go.mod для отслеживания зависимостей кода. Установите пакет jwt-go, выполнив команду:
BASH
go get -u github.com/golang-jwt/jwt/v4
Далее создайте файл main.go. Весь код будем писать в пакете main — так будет проще разобраться в особенностях JWT на Go.
Объявим структуру утверждений, в которую будут входить зарегистрированные утверждения JWT и одно пользовательское утверждение UserID. Это будет полезная нагрузка в сервисе. Создадим основную функцию main():
GO
package main

import (
    "github.com/golang-jwt/jwt/v4"
)

// Claims — структура утверждений, которая включает стандартные утверждения и 
// одно пользовательское UserID
type Claims struct {
    jwt.RegisteredClaims
    UserID int
}

func main() {
    
}
jwt.RegisteredClaims представляет собой структуру, в которую входит набор утверждений JWT c зарегистрированными именами утверждений из спецификации JWT. Выглядит она так:
GO
type RegisteredClaims struct {
    
    // The `iss` (Issuer) claim. Смотрите в спецификации:
    // https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.1
    Issuer string `json:"iss,omitempty"`

    // The `sub` (Subject) claim. Смотрите в спецификации:
    // https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.2
    Subject string `json:"sub,omitempty"`

    // The `aud` (Audience) claim. Смотрите в спецификации:
    // https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.3
    Audience ClaimStrings `json:"aud,omitempty"`

    // The `exp` (Expiration Time) claim. Смотрите в спецификации:
    // https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.4
    ExpiresAt *NumericDate `json:"exp,omitempty"`

    // The `nbf` (Not Before) claim. Смотрите в спецификации:
    // https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.5
    NotBefore *NumericDate `json:"nbf,omitempty"`

    // The `iat` (Issued At) claim. Смотрите в спецификации:
    // https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.6
    IssuedAt *NumericDate `json:"iat,omitempty"`

    // the `jti` (JWT ID) claim. Смотрите в спецификации:
    // https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.7
    ID string `json:"jti,omitempty"`
}
Эту структуру можно использовать саму по себе, но тогда дополнительные частные и публичные утверждения анализироваться не будут. Её встраивают в структуру утверждений, определённую пользователем.
Будем использовать только одно поле из спецификации JWTExpiresAt. Оно определит время жизни токена.
Теперь напишем функцию для создания токена, которая будет возвращать строку токена и, если что-то пойдёт не так, — ошибку. В main() вызовите эту функцию и выведите на экран токен.
Также создадим две константы: первая будет содержать время действия токена, а вторая — секретный ключ.
Важно
В реальных проектах секретный ключ не хранят в константе или переменной. Лучше использовать переменные окружения или базу данных. Секрет должен быть хорошо спрятан, а хранить его в исходном коде — не лучшая идея.
Применим алгоритм подписи HS256. Получим:
GO
package main

import (
    "github.com/golang-jwt/jwt/v4"
)

// Claims — структура утверждений, которая включает стандартные утверждения 
// и одно пользовательское — UserID
type Claims struct {
    jwt.RegisteredClaims
    UserID int
}

const TOKEN_EXP = time.Hour * 3
const SECRET_KEY = "supersecretkey"

func main() {
    tokenString, err := BuildJWTString()
    if err != nil {
        log.Fatal(err)
    }

    fmt.Println(tokenString)
}

// BuildJWTString создаёт токен и возвращает его в виде строки.
func BuildJWTString() (string, error) {
    // создаём новый токен с алгоритмом подписи HS256 и утверждениями — Claims
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, Claims {
        RegisteredClaims: jwt.RegisteredClaims{
            // когда создан токен
            ExpiresAt: jwt.NewNumericDate(time.Now().Add(TOKEN_EXP)),
        },
        // собственное утверждение
        UserID: 1,
    })

    // создаём строку токена
    tokenString, err := token.SignedString([]byte(SECRET_KEY))
    if err != nil {
        return "", err
    }

    // возвращаем строку токена
    return tokenString, nil
}
При определении поля времени жизни токена — ExpiresAt — использовали функцию jwt.NewNumericDate(t time.Time) *NumericDate. Она принимает стандартную библиотечную структуру time.Time и возвращает указатель на структуру NumericDate, которая выглядит так:
GO
type NumericDate struct {
    time.Time
}
Структура представляет числовое значение даты в JSON. Этого требует спецификация JWT.
Метод jwt.NewWithClaims(method SigningMethod, claims Claims) *Token создаёт новый токен с указанными методом подписи и утверждениями. В примере использовали метод подписи HS256, передав jwt.SigningMethodHS256.
Утверждения создаются с помощью структуры Claims, которую объявили. В неё входят зарегистрированное утверждение ExpiresAt и собственное утверждение UserID.
Теперь попробуем получить из строки токена полезную нагрузку, а именно — UserID. Для этого напишем ещё одну функцию, которая будет принимать строку токена и возвращать ID пользователя.
GO
func GetUserID(tokenString string) int {
    // создаём экземпляр структуры с утверждениями
    claims := &Claims{}
    // парсим из строки токена tokenString в структуру claims
    jwt.ParseWithClaims(tokenString, claims, func(t *jwt.Token) (interface{}, error) {
        return []byte(SECRET_KEY), nil
    })

    // возвращаем ID пользователя в читаемом виде
    return claims.UserID
}
Чтобы сервис заработал, добавим в функцию main() строку для вывода UserID с вызовом новой функции — fmt.Println(GetUserID(tokenString)).
Можно ещё раз повторить, что мы делаем?
Саша
Мы создаём пустой экземпляр структуры Claims, куда можно сохранить всё, что находится в токене. Затем парсим строку токена с помощью функции ParseWithClaims(tokenString string, claims Claims, keyFunc KeyFunc, options ...ParserOption) (*Token, error).
Что такое tokenString и claims?
Саша
tokenString — это строка токена, claims — утверждения, которые объявили ранее.
А keyFunc() — это функция обратного вызова, которая используется методами Parse()?
Саша
Верно! Сигнатура у неё такая: func(*Token) (interface{}, error). Эта функция предоставляет секретный ключ для проверки токена. Она принимает проанализированный, но не проверенный токен. На основании его заголовка функция определяет, какой секретный ключ использовать для проверки, и возвращает секретный ключ или ошибку.
А что вернём в конце?
Саша
В конце вернём UserID из структуры Claims.
Если вы запустите проект, то увидите строку токена. На следующей строке будет UserID, равный 1:
BASH
go run main.go
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjEwODAwMDAwMDAwMDAwLCJVc2VySUQiOjF9.C1R1RcpPmnSFraHb_PfnLuVUl1UxeMmjGJIJ8NsHb3E
1
Изменим UserID в структуре Claims в функции BuildJWTString() на другое число и снова запустим программу:
BASH
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjEwODAwMDAwMDAwMDAwLCJVc2VySUQiOjE3fQ.4btPNlxdXO25pbkuTmnb_B0jRV-7_rGUCMCxK9HwTS4
17
Обратите внимание, что вторая часть токена также изменилась.

Как проверить валидность токена

Добавим код в функцию GetUserId(), чтобы выполнить проверку валидности токена:
GO
func GetUserId(tokenString string) int {
    claims := &Claims{}
    token, err := jwt.ParseWithClaims(tokenString, claims,
    func(t *jwt.Token) (interface{}, error) {
        return []byte(SECRET_KEY), nil
    })
    if err != nil {
        return -1
    }

    if !token.Valid {
        fmt.Println("Token is not valid")
        return -1
    }

    fmt.Println("Token is valid")
    return claims.UserID    
}
Чтобы проверить сам токен и узнать, есть ли в коде ошибки, добавим переменные token и err. Если при проверке возникнет ошибка, вернётся -1. Если токен окажется невалидным, тоже вернётся значение -1. Если ошибок нет и токен прошёл проверку, вернётся ID пользователя и выведется сообщение, что токен валидный.
Запустите код. Должен получиться такой вывод:
BASH
go run main.go
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjEwODAwMDAwMDAwMDAwLCJVc2VySUQiOjE3fQ.4btPNlxdXO25pbkuTmnb_B0jRV-7_rGUCMCxK9HwTS4
Token is valid
17

С какими проблемами можно столкнуться, используя JWT

JWT — это стандарт, который даёт большую гибкость в выборе алгоритмов подписи. Он прост в использовании и предоставляет сервисы без сохранения состояния. Но у любой медали — две стороны. При работе с JWT можно столкнуться с рядом проблем. Рассмотрим некоторые из них.
  1. Слабые алгоритмы. JWT предоставляет обширный набор алгоритмов, включая те, в которых уже известна уязвимость. Например RSA c PKCSv1.5, ECDSA. Разработчикам без достаточного опыта в области безопасности будет сложно разобраться, какой алгоритм лучше всего использовать.
  2. Возможность обойти проверку подписи. JWT включает алгоритм подписи в заголовок токена, а значит, злоумышленник может просто установить заголовок alg в none и обойти процесс проверки подписи. Эта уязвимость была обнаружена и исправлена во многих библиотеках. Но всё же рекомендуем проверять подобные нюансы.
  3. Уязвимость. Можно намеренно установить заголовок алгоритма с симметричным ключом, например HS256, зная, что на самом деле для проверки и подписи сервер использует алгоритм с асимметричным ключом. Таким образом, хакер может создать фальшивый токен администратора с заголовком алгоритма HS256 и подписать этот токен открытым ключом RSA сервера. А после — использовать его для доступа к ресурсам на сервере.
Предотвратить такие атаки можно. Достаточно, чтобы в коде сервера была проверка заголовка алгоритма токена. Заголовок должен совпадать с тем, который ваш сервер использует для подписи и проверки токенов. Добавим эту проверку в функцию GetUserID():
GO
func GetUserId(tokenString string) int {
    claims := &Claims{}
    token, err := jwt.ParseWithClaims(tokenString, claims,
    func(t *jwt.Token) (interface{}, error) {
        if _, ok := t.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", t.Header["alg"])
        }
        return []byte(SECRET_KEY), nil
    })
    if err != nil {
        return -1
    }

    if !token.Valid {
        fmt.Println("Token is not valid")
        return -1
    }

    fmt.Println("Token os valid")
    return claims.UserID
Запустите код — всё должно работать, как и прежде. Вывод не изменится. Добавили всего пару строк, но их достаточно, чтобы защитить сервер от серьёзной уязвимости.
Итак, вы написали простой сервис аутентификации. Начали с объявления структуры утверждений и закончили функцией получения полезной нагрузки из строки токена со всеми необходимыми проверками на валидность. Пока вы писали этот сервис, вы узнали с какими проблемами можно столкнуться, используя JWT, и как избежать этих проблем.
Теперь расскажем, где можно хранить токены.

Где хранить токены

Существует два распространённых способа хранения токенов в клиенте: локальное хранилище браузера (local storage) и куки-файлы (cookie). У каждого из них есть свои недостатки и преимущества. Сравним оба способа.

Локальное хранилище

Преимущества
Основное преимущество локального хранилища в том, что им удобно пользоваться.
  • Работа с локальным хранилищем организована удобно: тут используется чистый JavaScript. Если у приложения нет бэкенда, и вы полагаетесь на чужие API, не всегда можно запросить у этих API установку особых куки-файлов для вашего сайта.
  • Удобно работать с API, которые требуют размещать токен доступа в заголовок запроса. Например, так: Authorization Bearer ${access_token}.
Недостатки
Главный недостаток локального хранилища — это его уязвимость к XSS-атакам.
  • Во время XSS-атаки злоумышленник может запустить свой JavaScript-код на вашем сайте. Атакующий может получить доступ к токену, сохранённому в localStorage.
  • Источником XSS-атаки может стать сторонний JavaScript-код, включённый в состав вашего сайта. В современных условиях почти невозможно разработать сайт, в котором не используются библиотеки сторонних разработчиков.

Куки-файлы

Преимущества
Главное преимущество куки-файлов в том, что они недоступны из JavaScript и не так уязвимы перед XSS-атаками.
  • Если использовать флаг HttpOnly и защищённые куки-файлы, то из JavaScript нельзя получить доступ к этим файлам. Даже если атакующий сможет запустить свой код на вашей странице, ему не удастся прочитать токен доступа из куки-файла.
  • Куки автоматически отправляются в каждом HTTP-запросе к серверу.
Недостатки
Может случиться так, что токены в куки-файлах сохранить не удастся.
  • Нельзя использовать большие JWT. Размер куки-файлов ограничен 4 Кб.
  • Не всегда есть возможность передавать куки своему API-серверу. Бывает, что сторонний API требует размещения токена в заголовке Authorization. В таком случае вы не сможете хранить токены в куки-файлах.
Лиза
Сегодня по плану брейншторм! Расходимся по залам — стажёры занимаются своими проектами, а мы думаем, какие технологии будем применять в других наших приложениях.
Гоша
Кстати, о брейншторме. Нам может помочь Алиса. В неё добавили нейросеть нового поколения — YandexGPT.

Дополнительные материалы