OAuth2.0
概述
OAuth是一个关于授权(authorization)的开放网络标准。
The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource owner by orchestrating an approval interaction between the resource owner and the HTTP service, or by allowing the third-party application to obtain access on its own behalf. ——《RFC 6749 》
即:用于给Resource Owner提供校验授权给第三方程序以访问其HTTP资源,此间不需要向第三方应用程序提供账户密码。
场景
假设有个“云冲印”的网站,可以将用户在 Google 的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在 Google 上的照片。
但 Google 肯定不会允许“云冲印”随意获取到用户的照片,所以必须要经过用户的同意,Google才会将照片的访问权限交给“云冲印”
如果用传统方法,用户可以直接将账号,密码告诉“云冲印”,但这样“云冲印”就获得了用户的全部权限,甚至可以修改密码,这样并不安全。
而 OAuth 则是在“云冲印”和 Google 之间的中间层,通过用户在 Google 认证后,Google 给“云冲印”授权的令牌(token)的方式,允许“云冲印”有限的使用用户资源。
名词定义
Third-party Application :第三方应用程序,本文中又称"客户端"(client)
Resource Owner :资源所有者,即"用户"(user)。
Authorization Server :认证服务器,即服务提供商专门用来处理认证的服务器。
Resource Server :资源服务器,即服务提供商存放用户生成的资源的服务器。
授权机制
OAuth在第三方应用和服务提供商之间设置了一个授权层,以将用户的登录和第三方应用区分开。
即OAuth允许用户告诉服务提供商,同意授权第三方应用获取某些数据。此后服务提供商生成一个有一定期限以及一定权限的令牌(token)给第三方应用,以代替用户的密码。
授权模式
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth2.0定义了四种授权方式。
授权码模式(authorization code)
密码模式(resource owner password credentials)
客户端模式(client credentials)
**注:**为防止令牌滥用,不管哪一种授权方式,第三方应用申请令牌之前,都必须先到 Authorization Server 备案,然后会拿到两个身份识别码:客户端 ID(client ID)和客户端密钥(client secret)。 Authorization Server 通过 client ID 和 client secret 验证第三方身份之后再在需要的时候为其发放 Token。
code
最常用的模式,安全性也最高,适用于那些有后端的 Web 应用。授权码通过前端传送,令牌储存在后端,所有与资源服务器的通信都在后端完成。这样可以避免令牌泄漏。
以“云冲印”为例:
**Step1:**在“云冲印”需要访问用户 Google 上的照片时,会将用户引导跳转到 Google 认证用户信息的页面。示意跳转链接如下:
复制 https://google.com/oauth/authorize?
response_type=code& ## 要求返回code
client_id=CLIENT_ID& ## CLIENT_ID为在认证服务器上备案时获得的client_id
redirect_uri=CALLBACK_URL& ## 认证服务器认证后的重定向地址
scope=read ## 授权范围 **Step2:**用户访问以上链接并在认证服务器认证通过后,认证服务器会将用户重定向到访问时传入的redirect_uri地址,即CALLBACK_URL。示例如下:
复制 https://yunprint.com/callback?
code=AUTHORIZATION_CODE ## code即为认证服务器返回的授权码 **Step3:**这时“云冲印”即可通过授权码、client_id、client_secret以及验证通过后让 Google 重定向的地址在后端向 Google 请求token。(涉及到了在 Google 注册的 clien_secret ,为保证安全,所以在后端请求 token)示例请求如下:
复制 https://google.com/oauth/token?
client_id=CLIENT_ID& ## 在认证服务器备案获得的id
client_secret=CLIENT_SECRET& ## 在认证服务器备案获得的secret
grant_type=authorization_code& ## 获得的授权类型
code=AUTHORIZATION_CODE& ## 请求模式
redirect_uri=CALLBACK_URL ## 生成令牌后的回调地址 **Step4:**Google 收到请求并校验信息后,会向CALLBACK_URL发送一个 JSON 字符串:
复制 {
"access_token" : "ACCESS_TOKEN" ,
"token_type" : "bearer" ,
"expires_in" : 2592000 ,
"refresh_token" : "REFRESH_TOKEN" ,
"scope" : "read" ,
"uid" : 100101 ,
"info" : {...}
} 其中 access_token 即为令牌。
implicit
对于某些纯前端应用,允许直接向前端办法令牌。这种方式没有获得授权码这个步骤,即“隐藏式”(implicit)
Step1: “云冲印”引导用户访问 Google 授权页面:
复制 https://google.com/oauth/authorize?
response_type=token& ## 要求直接返回token
client_id=CLIENT_ID& ## CLIENT_ID为在认证服务器上备案时获得的client_id
redirect_uri=CALLBACK_URL& ## 认证服务器认证后的重定向地址
scope=read ## 授权范围 **Step2:**用户访问以上链接并在认证服务器认证通过后,认证服务器会将用户重定向到访问时传入的redirect_uri地址,即CALLBACK_URL。示例如下:
复制 https://yunprint.com/callback#token=ACCESS_TOKEN **注:**牌的位置是 URL 锚点(fragment),而不是查询字符串(querystring)。OAuth 2.0 允许跳转网址是 HTTP 协议,因此存在"中间人攻击"的风险,浏览器跳转时,锚点不会被发到服务器,以此来减少泄漏令牌的风险。
这种方法很不安全,只能适用一些安全性不高的场景,且 token 时间必须很短。
password
RFC 6749 也允许用户把用户名和密码,直接告诉第三方应用。该应用使用你的密码,申请令牌,这种方式称为"密码式"(password)。
Step1: “云冲印”直接将用户的账号发送给 Google 获取令牌即可:
复制 https://oauth.google.com/token?
grant_type=password& ## 请求模式
username=USERNAME& ## 用户在 Google 的用户名
password=PASSWORD& ## 用户在 Google 的密码
client_id=CLIENT_ID ## 备案client_id Google 认证通过后直接返回包含 token 的JSON字符串给“云冲印”。
这种方式风险相当大,必须是用户高度信任的应用。
client credentials
直接通过在认证服务器备案获得的 client_id 和 client_secret来获得 token,即凭证式(client credentials)。
一般适用于在后端直接认证的情况,这种方式是对第三方应用的认证而非对用户的。
Step1: “云冲印”直接给 Google 发送带有client_id 和 client_secret 的请求,Google 认证通过后直接返回带有 token 的JSON字符串:
复制 https://oauth.b.com/token?
grant_type=client_credentials& ## 请求模式
client_id=CLIENT_ID& ## 在认证服务器上备案时获得的client_id
client_secret=CLIENT_SECRET ## 在认证服务器上备案时获得的client_secret 令牌的使用
第三方应用拿到令牌后将令牌在请求头上添加一个Authorization的字段即可:
复制 curl -H "Authorization: Bearer ACCESS_TOKEN" \
"https://api.google.com" 令牌更新
OAuth 2.0 允许用户自动更新令牌。在认证服务器颁发 token 时一次性颁发两个令牌,一个用于获取数据,另一个用于获取新的令牌(refresh token 字段)。令牌到期前,用户使用 refresh token 发一个请求,去更新令牌。
复制 https://b.com/oauth/token?
grant_type=refresh_token& ## 请求模式
client_id=CLIENT_ID& ## 在认证服务器上备案时获得的client_id
client_secret=CLIENT_SECRET& ## 在认证服务器上备案时获得的client_secret
refresh_token=REFRESH_TOKEN ## 获取令牌时一并获得的刷新令牌 验证通过以后,就会颁发新的令牌。
doorkeeper
在Rails中利用doorkeeper模拟实现第三方登录。
搭建doorkeeper
安装
可以参考doorkeeper官网
路由
在config/routes.rb中添加
复制 Rails . application . routes . draw do
use_doorkeeper
# your routes below
end 运行路由后得到:
其中:
路径带有application的请求与在doorkeeper注册相关
配置
doorkeeper.rb为其配置文件,其中有详细说明。在本案例中会对用到的配置进行详细说明。
Getting Started
注册登记
第三方应用想通过doorkeeper获取访问权限必须现在application中注册登记,以获得client_id和secret。
可以通过访问路径http://localhost:4000/oauth/applications/new进入注册application的页面,进行注册。填写应用名和跳转地址(应该将该地址设置为后端的某个接口)等信息后,点击提交即可获得注册登记的client_id和secret等信息。
也可以通过访问路径http://localhost:4000/oauth/applications进入管理注册的application页面。
当然我们不希望任何人都可以访问管理页面,这时我们需要在doorkeeper的配置文件doorkeeper.rb中进行配置:
复制 Doorkeeper . configure do
admin_authenticator do
# 此处写验证允许访问通过对逻辑
# 例如我们需要对用户进行验证,只有admin用户才可以登录
user = User . find_by_username( "admin" )
end
end
但此时会报错,因为User为ActiveRecord我们必须先引入ActiveRecord。
doorkeeper对ActiveRecord默认支持,所以我们只需要通过orm引入即可:
复制 Doorkeeper . configure do
orm :active_record
admin_authenticator do
# doorkeeper在验证的时候会调用到该返回对象的id
user = User . find_by_username(params[:username])
# 此处返回的对象必须带有id
user . try( 'is_admin?' ) ? user || redirect_to(login_url)
end
end
这样就只有admin用户可以登录管理注册应用页面了。
请求code
现在我们需要让用户去doorkeeper认证,并拿到doorkeeper返回的code
获取code的请求路径为http://0.0.0.0:8008/oauth/authorize同时附上注册登记获得的client_id注册时填写的redirect_uri以及response_type(值为code):
复制 http: // 0.0 . 0.0 : 8008 / oauth / authorize?client_id = 2642d4c1ebed62755b352d2b6a42c9096372450370b387c56f158423e6612552
& response_type = code
& redirect_uri = http: // localhost: 3000 这时访问的时候会直接跳转到doorkeeper到认证页面,我们并没有验证用户的身份信息。
所以还需要在doorkeeper.rb中添加验证用户身份的逻辑:
复制 resource_owner_authenticator do
# 官方给出的例子
# 也可以通过其他方式获取,如在Redis中获取用户的登录信息等
User . find_by_id(session[:user_id]) || redirect_to(new_user_session_url)
end 在通过以上验证以后,就跳转到doorkeeper的认证页面,用户可以选择是否同意认证。
在同意之后,doorkeeper会重定向到应用登记注册时填写的返回地址。
复制 http://localhost:3000?code=7eab38fb47564354d4ebbc979574e4a9c84a3b8a0f02d6e3bef34f2cc2cb6ec2 应该将该地址设为后端用来获取token的接口。此处为了简单演示地址是随便填写的。
请求token
有了code之后就可以通过POST请求来请求token了:
复制 http://0.0.0.0:8008/oauth/token?
# 参数
client_id => # 注册登记时的client_id
code => # 用户认证后获取到的code
redirect_uri => # 注册时填写的返回地址
grant_type => authorization_code 但此时请求仍然会报错,提示invalid_client
这是因为请求token时需要secret来验证第三方的应用信息,我们需要在请求的头里添加Authorization信息,这里是在 postman 中通过Basic Auth添加client_id和secret添加后再次请求得到doorkeeper返回的JSON字符串:
复制 {
"access_token" : "62ab068b3239e2ff4347999843aeb3ad91f0ae87ec0e10b59fb12e941d3947ed" ,
"token_type" : "bearer" ,
"expires_in" : 7200 ,
"created_at" : 1598606307
} Auth中的加密/加签实践
生成公/私钥:
复制 # 生成私钥(openssl默认使用PKCS8生成私钥,这里将其转成PKCS1)
openssl genpkey -algorithm RSA -outform PEM -out private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -in private_key.pem -outform PEM -out private_key_pkcs1.pem
# 生成公钥
openssl rsa -in private_key_pkcs1.pem -pubout -outform PEM -out public_key.pem 生成客户端的secret只需要随机生成字符串即可。
用户的密码应当经过加密后以密文的形式存储到数据库,可以使用bcrypt对密码进行加密,以及验证:
复制 func GenBcrypt (pwd [] byte ) ([] byte , error ) {
return bcrypt. GenerateFromPassword (pwd, bcrypt.DefaultCost)
}
func ValidateBcrypt (pwd, hashed [] byte ) (ok bool , err error ) {
if err = bcrypt. CompareHashAndPassword (hashed, pwd); err != nil {
return false , err
}
return true , nil
} 用户登录后,返回的code应当使用私钥加签之后返回:
复制
func RSASign (data [] byte , pemPriKey [] byte , hash crypto . Hash ) ( string , error ) {
h := hash. New ()
h. Write (data)
var hashed = h. Sum ( nil )
pk, err := parsePrivateKey (pemPriKey)
if err != nil {
return "" , err
}
// 先对原始消息进行哈希计算,然后再对哈希值进行签名
bs, err := rsa. SignPKCS1v15 ( nil , pk, hash, hashed)
if err != nil {
return "" , err
}
return base64.StdEncoding. EncodeToString (bs), nil
}
func parsePrivateKey (privateKey [] byte ) ( * rsa . PrivateKey , error ) {
block, _ := pem. Decode (privateKey)
if block == nil {
return nil , errors. New ( "PrivateKey format error" )
}
switch block.Type {
case "RSA PRIVATE KEY" , "PRIVATE KEY" :
return x509. ParsePKCS1PrivateKey (block.Bytes)
default :
return nil , errors. New ( "PrivateKey type error" )
}
} 在客户端通过code换取accessToken时进行验证是否被篡改:
复制 func RSAVerify (src [] byte , sign string , pemPubKey [] byte , hash crypto . Hash ) error {
h := hash. New ()
h. Write (src)
var hashed = h. Sum ( nil )
signData, err := base64.StdEncoding. DecodeString (sign)
if err != nil {
return err
}
pk, err := parsePublicKey (pemPubKey)
if err != nil {
return err
}
err = rsa. VerifyPKCS1v15 (pk, hash, hashed, signData)
if err != nil {
return err
}
return nil
}
func parsePublicKey (publicKey [] byte ) ( * rsa . PublicKey , error ) {
block, _ := pem. Decode (publicKey)
if block == nil {
return nil , errors. New ( "PublicKey format error" )
}
pubInterface, err := x509. ParsePKIXPublicKey (block.Bytes)
if err != nil {
return nil , err
}
if pub, ok := pubInterface.( * rsa . PublicKey ); ok {
return pub, nil
}
return nil , errors. New ( "PublicKey type error" )
}
复制 func RSAEncrypt (msg, pemPubKey [] byte ) ( string , error ) {
pk, err := parsePublicKey (pemPubKey)
if err != nil {
return "" , err
}
// 添加随机值以确保相同的 msg 不会产生同样的 ciphertext
ciphertext, err := rsa. EncryptPKCS1v15 (rand.Reader, pk, msg)
if err != nil {
return "" , err
}
return base64.StdEncoding. EncodeToString (ciphertext), nil
}
func RSADecrypt (encrypted string , pemPriKey [] byte ) ( string , error ) {
ciphertext, err := base64.StdEncoding. DecodeString (encrypted)
if err != nil {
return "" , err
}
pk, err := parsePrivateKey (pemPriKey)
if err != nil {
return "" , err
}
msg, err := rsa. DecryptPKCS1v15 ( nil , pk, ciphertext)
if err != nil {
return "" , err
}
return string (msg), err
} 为了确保客户端发送的请求没有被篡改,以及确认客户端的身份,服务端可以要求客户端对请求进行签名。常见的做法是将业务参数以及部分重要的请求头参数进行签名,并随着请求一起发送到服务端进行验证。加签的密钥便是分发给客户端的secret,比如:
复制 拼接报文参数
除sign参数外的所有参数按照ASCII顺序排序后,以 "参数名1=参数值1&参数名2=参数值2" 的方式拼接所有参数
在尾部拼接双方约定的密钥 "KEY=xxxxx"
签名值计算
MD5 - 32 加密后再转成HEX大写格式,即为签名值,并赋给sign参数。
注:当参数值为null或为空时不参与签名串拼接
复制 func Sign (values url . Values , appSecret string ) string {
text := encode (values) + "&KEY=" + appSecret
algorithm := md5. New ()
algorithm. Write ([] byte (text))
ciphertext := algorithm. Sum ( nil )
return strings. ToUpper (hex. EncodeToString (ciphertext))
}
func encode (v url . Values ) string {
if v == nil {
return ""
}
var buf bytes . Buffer
var keys = make ([] string , 0 , len (v))
for k := range v {
if v. Get (k) == "" || k == "sign" {
continue
}
keys = append (keys, k)
}
sort. Strings (keys)
for _, k := range keys {
var prefix = k + "="
for _, v := range v[k] {
if buf. Len () > 0 {
buf. WriteByte ( '&' )
}
buf. WriteString (prefix)
buf. WriteString (v)
}
}
return buf. String ()
} 最后生成JWT返回:
复制
type Claims [T any ] struct {
jwt . RegisteredClaims
Data T `json:"data,omitempty"`
}
func GenJwtToken [T any ](key [] byte , data T , expire time . Duration ) ( string , error ) {
claims := Claims [ T ]{
Data: data,
RegisteredClaims: jwt . RegisteredClaims {
ExpiresAt: jwt. NewNumericDate (time. Now (). Add (expire)),
},
}
return jwt. NewWithClaims (jwt.SigningMethodHS256, claims). SignedString (key)
}
func ParseJwtToken [T any ](keyFunc jwt . Keyfunc , token string , data T ) ( * Claims [ T ], error ) {
tokenClaims, err := jwt. ParseWithClaims (token, & Claims [ T ]{
Data: data,
}, keyFunc)
if err != nil {
return nil , err
}
if tokenClaims == nil || ! tokenClaims.Valid {
return nil , errors. New ( "parse token failed" )
}
claims, ok := tokenClaims.Claims.( * Claims [T])
if ! ok {
return nil , errors. New ( "token claims type invalid" )
}
return claims, nil
} 