Esta é a documentação do Apigee Edge.
Acesse
Documentação da Apigee X. informações
Neste tópico, fornecemos informações gerais sobre JWT (JSON Web Token) e JWS (JSON Web Signature) e as políticas JWS/JWT da Apigee que podem ser de interesse para desenvolvedores de proxy da Apigee.
Introdução
JWS e JWT são comumente usados para compartilhar declarações ou asserções entre aplicativos conectados. As políticas JWS/JWT permitem que os proxies da API Edge:
- Gerem um JWT ou JWS assinado.
- Verifiquem um JWT assinado ou JWS e declarações no JWS/JWT.
- Decodifiquem um JWT ou JWS assinado sem validar a assinatura.
Nos últimos dois casos, a política também define variáveis que permitem que políticas extras ou os próprios serviços de back-end inspecionem as declarações validadas e tomem decisões com base nessas declarações.
Ao usar a política Verify JWS/JWT, um JWS/JWT inválido será recusado e resultará em uma condição de erro. Da mesma forma, ao usar a política Decode JWS/JWT, um JWS/JWT malformado resultará em uma condição de erro.
Vídeos
Assista a um vídeo curto para uma introdução rápida ao JWT. Este vídeo é específico para gerar um JWT, mas muitos dos conceitos são os mesmos para JWS.
Um vídeo curto para saber mais sobre a estrutura do JWT.
Casos de uso
As políticas JWS/JWT podem ser usadas para:
- Gere um novo JWS/JWT nos lados do proxy ou do endpoint de destino de um proxy do Edge. Por exemplo, é possível criar um fluxo de solicitação de proxy que gere um JWS/JWT e o retorne a um cliente. Ou é possível projetar um proxy para que ele gere um JWS/JWT no fluxo de solicitação de destino e o anexe à solicitação enviada ao destino. Essas declarações estarão disponíveis para permitir que os serviços de back-end apliquem mais processamento de segurança.
- Verifique e extraia declarações de um JWS/JWT obtido de solicitações de cliente de entrada, de respostas de serviço de destino, de respostas de política de chamada de serviço ou de outras fontes. O Edge vai Verificar a assinatura em um JWS/JWT, se ele foi gerado por um terceiro ou pelo Edge usando algoritmos RSA ou HMAC.
- Decodificar um JWS/JWT. A decodificação é mais útil quando usada em conjunto com a política Verify JWS/JWT, quando o valor de uma declaração (JWT) ou cabeçalho (JWS/JWT) do JWS/JWT precisa ser conhecido antes de verificar o JWS/JWT.
Partes de um JWS/JWT
Um JWS/JWT assinado codifica as informações em três partes separadas por pontos: cabeçalho, o payload e a assinatura:
header.payload.signature
- A política Generate JWS/JWT cria as três partes.
- A política Verify JWS/JWT examina as três partes.
- A política Decode JWS/JWT examina apenas o cabeçalho e o payload.
Um JWS também aceita um formato desanexado que omite o payload do JWS:
header..signature
Com um JWS desanexado, o payload é enviado separadamente do JWS. Use o
elemento <DetachedContent> da política Verify JWS para especificar o payload bruto não codificado do JWS.
Em seguida, a política Verify JWS verifica o JWS usando o cabeçalho e a assinatura no JWS e o payload
especificado pelo elemento <DetachedContent>.
Para saber mais sobre tokens e como eles são codificados e assinados, consulte:
- JWT: IETF RFC7519
- JWS: IETF RFC7515
Diferenças entre JWS e JWT
Use um JWT ou JWS para compartilhar declarações ou afirmações entre aplicativos conectados. A principal diferença entre os dois é a representação do payload:
- JWT
- O payload é sempre um objeto JSON
- O payload é sempre anexado ao JWT
- O cabeçalho
typdo token sempre é definido comoJWT
- JWS
- O payload pode ser representado por qualquer formato, como um objeto JSON, fluxo de bytes, fluxo de octetos e outros
- O payload não precisa ser anexado ao JWS
Como o formato JWT sempre usa um objeto JSON para representar o payload, o JWT de geração do Edge e verificar se as políticas JWT têm suporte integrado para lidar com nomes de declarações registradas comuns, como aud, iss, sub, entre outros. Isso significa que é possível usar elementos da política Generate JWT para definir essas declarações no payload e elementos da política Verify JWT para verificar os valores deles. Consulte a seção Nomes de declarações registrados da especificação do JWT para saber mais.
Além de aceitar determinados nomes de declaração registrados, a política Generate JWT é diretamente compatível com a adição de declarações com nomes arbitrários para o JWT. Cada declaração é um par de nome/valor simples, em que o valor pode ser do tipo número, booleano, string, mapa ou matriz.
Como um JWS pode usar qualquer representação de dados para o payload, não é possível adicionar declarações ao payload. A política Generate JWS permite adicionar declarações com nomes arbitrários ao cabeçalho do JWS. Além disso, as políticas JWS são compatíveis com um payload desanexado, em que o JWS omite o payload. Um payload desanexado permite o envio do JWS e do payload separadamente e é exigido por vários padrões de segurança.
Sobre algoritmos de assinatura
As políticas de verificação e geração de JWS/JWT são compatíveis com algoritmos RSA, RSASSA-PSS, ECDSA e HMAC, usando somas de verificação SHA2 de força de bits de 256, 384 ou 512. A política de decodificação de JWS/JWT funciona independentemente do algoritmo usado para assinar o JWS/JWT.
Algoritmo HMAC
O algoritmo HMAC depende de um secret compartilhado, conhecido como chave secreta, para criar a assinatura (também chamado de "assinar o JWS/JWT") e para verificar a assinatura.
O comprimento mínimo da chave secreta depende da força do bit do algoritmo:
- HS256: comprimento mínimo de chave de 32 bytes
- HS386: comprimento mínimo de 48 bytes
- HS512: tamanho mínimo da chave de 64 bytes
Algoritmo RSA
O algoritmo RSA usa um par de chaves pública/privada para a assinatura criptográfica. Com assinaturas RSA, a parte assinante usa uma chave privada RSA para assinar o JWS/JWT. A parte verificadora usa a chave pública RSA correspondente para verificar a assinatura no JWS/JWT. As chaves não têm requisitos de tamanho.
Algoritmo RSASSA-PSS
O algoritmo RSASSA-PSS é uma atualização do algoritmo RSA. Assim como o RSS, o RSASSA-PSS usa um par de chaves públicas/privadas RSA para a assinatura criptográfica. O formato da chave é o mesmo que para RSS. A parte assinante usa uma chave privada para assinar o JWS/JWT e a parte verificadora usa a chave pública correspondente para verificar a assinatura no JWS/JWT. Não há requisitos de tamanho para as chaves.
Algoritmo ECDSA
O algoritmo de assinatura digital de curva elíptica (ECDSA, na sigla em inglês) é um algoritmo de criptografia de curva elíptica com uma curva P-256, P-384 e P-521. Quando você usa algoritmos de ECDSA, o algoritmo determina o tipo de chave pública e privada que você precisa especificar:
| Algoritmo | Curva | Requisito de chave |
|---|---|---|
| ES256 | P-256 | Uma chave gerada da curva P-256 (também conhecida como secp256r1 ou prime256v1) |
| ES384 | P-384 | Uma chave gerada da curva P-384 (também conhecida como secp384r1) |
| ES512 | P-521 | Uma chave gerada da curva P-521 (também conhecida como secp521r1) |
Algoritmos de criptografia de chaves
As políticas de JWS/JWT aceitam todos os algoritmos de criptografia de chaves compatíveis com o OpenSSL.
Como usar um conjunto de chaves web JSON (JWKS, na sigla em inglês) para verificar um JWS/JWT
Ao verificar um JWS/JWT assinado, você precisa fornecer a chave pública associada à chave privada usada para assinar o token. Você tem duas opções para fornecer a chave pública para as políticas de verificação de JWS/JWT:
- use o valor da chave pública real (normalmente fornecido em uma variável de fluxo) ou
- use uma chave pública encapsulada em um JWKS.
Sobre JWKS
Um JWKS é uma estrutura JSON que representa um conjunto de chaves web JSON (JWKs, na sigla em inglês). Uma JWK é uma estrutura de dados JSON que representa uma chave criptográfica. JWK e JWKS são descritos em RFC7517 (em inglês). Veja exemplos de JKWS no Apêndice A. Exemplo de conjuntos de chaves web JSON
Estrutura de JWKS
O RFC7517 descreve os elementos de chave JWKS para cada tipo de chave, como "RSA" ou "EC". Por exemplo, dependendo do tipo de chave, esses parâmetros podem incluir:
- kty: o tipo de chave, como "RSA" ou "EC".
- kid (o ID da chave): pode ser qualquer valor arbitrário (sem cópias de um conjunto de chaves). Se o JWT de entrada tiver um ID de chave que está presente no conjunto de JWKS, a política usará a chave pública correta para verificar a assinatura JWS/JWT.
Veja a seguir exemplos de elementos opcionais e os valores deles:
- alg: o algoritmo de chave. Ele precisa corresponder ao algoritmo de assinatura no JWS/JWT.
- use: se presente, precisa ser sig.
O JWKS a seguir inclui os elementos e valores necessários e seria válido no Edge (em https://www.googleapis.com/oauth2/v3/certs):
{
"keys":[
{
"kty":"RSA",
"alg":"RS256",
"use":"sig",
"kid":"ca04df587b5a7cead80abee9ea8dcf7586a78e01",
"n":"iXn-WmrwLLBa-QDiToBozpu4Y4ThKdwORWFXQa9I75pKOvPUjUjE2Bk05TUSt7-V7KDjCq0_Nkd-X9rMRV5LKgCa0_F8YgI30QS3bUm9orFryrdOc65PUIVFVxIwMZuGDY1hj6HEJVWIr0CZdcgNIll06BasclckkUK4O-Eh7MaQrqb646ghFlG3zlgk9b2duHbDOq3s39ICPinRQWC6NqTYfqg7E8GN_NLY9srUCc_MswuUfMJ2cKT6edrhLuIwIj_74YGkpOwilr2VswKsvJ7dcoiJxheKYvKDKtZFkbKrWETTJSGX2Xeh0DFB0lqbKLVvqkM2lFU2Qx1OgtTnrw",
"e":"AQAB"
},
{
"kty":"EC",
"alg":"ES256",
"use":"enc",
"kid":"k05TUSt7-V7KDjCq0_N"
"crv":"P-256",
"x":"Xej56MungXuFZwmk_xccvsMpCtXmqhvEEMCmHyAmKF0",
"y":"Bozpu4Y4ThKdwORWFXQa9I75pKOvPUjUjE2Bk05TUSt",
}
]
}
Como projetar seu proxy para usar JWKS
Quando um JWS/JWT é recebido de um emissor, muitas vezes o emissor insere um ID de chave (ou filho) no cabeçalho JWS/JWT. A chave informa ao destinatário do JWS/JWT como encontrar a chave pública ou secreta necessária para verificar a assinatura no JWS/JWT assinado.
Por exemplo, suponha que um emissor assine um JWT com uma chave privada. O "ID da chave" identifica a chave pública correspondente a ser usada para verificar o JWT. A lista de chaves públicas geralmente está disponível em algum endpoint conhecido, por exemplo: https://www.googleapis.com/oauth2/v3/certs.
Esta é a sequência básica que o Edge (ou qualquer plataforma que funcione com o JWKS) precisa executar para trabalhar com um JWS/JWT que tenha um JWKS:
- Examine o cabeçalho JWS/JWT para encontrar o ID da chave (filho).
- Examine o cabeçalho JWS/JWT para encontrar o algoritmo de assinatura (alg), como RS256.
- Recupere a lista de chaves e IDs de JWKS do endpoint conhecido para um determinado emissor.
- Extraia a chave pública da lista de chaves com o ID da chave anotado no cabeçalho JWS/JWT e com o algoritmo correspondente, se a chave JWKS especificar o algoritmo.
- Use essa chave pública para verificar a assinatura no JWS/JWT.
Como desenvolvedor de proxy da API Edge, você precisa fazer o seguinte para realizar a verificação do JWS/JWT:
- Recupere a lista de chaves e IDs do endpoint conhecido para um determinado emissor. É possível usar uma política de chamada de serviço nesta etapa.
- Na política Verify JWS/JWT, especifique o local do JWS/JWT no elemento
<Source>e o payload de JWKS no elemento<PublicKey/JWKS>. Por exemplo: para a política VerifyJWT:<VerifyJWT name="JWT-Verify-RS256"> <Algorithm>RS256</Algorithm> <Source>json.jwt</Source> <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables> <PublicKey> <JWKS ref="public.jwks"/> </PublicKey> <Subject>apigee-seattle-hatrack-montage</Subject> <Issuer>urn://apigee-edge-JWT-policy-test</Issuer> <Audience>urn://c60511c0-12a2-473c-80fd-42528eb65a6a</Audience> <AdditionalClaims> <Claim name="show">And now for something completely different.</Claim> </AdditionalClaims> </VerifyJWT>
A política Verify JWT faz todo o restante:
- Se uma chave com um ID de chave que corresponde ao ID de chave (filho) declarado no JWT não foi encontrada no JWKS, a política Verify JWT gera um erro e não valida o JWT.
- Se o JWT de entrada não contiver um ID de chave (filho) no cabeçalho, esse mapeamento de ID de chave para chave de verificação não será possível.
Como designer de proxy, você é responsável por determinar a chave a ser usada. Em alguns casos, pode ser uma chave fixa e codificada.