iOS開發(fā) - 基于Token的身份驗證-JWT

基于Token的身份驗證——JWT

JWT就是一個字符串,經(jīng)過加密處理與校驗處理的字符串剩辟,形式為:A.B.C

A由JWT頭部信息header加密得到

B由JWT用到的身份驗證信息json數(shù)據(jù)加密得到

C由A和B加密得到元扔,是校驗部分

  • 怎樣生成A躯保?

header格式為

{
    "typ": "JWT",
    "alg": "RS256" 
}

它就是一個json串,兩個字段是必須的澎语,不能多也不能少途事。alg字段指定了生成C的算法,默認值是HS256
將header用Base64Url編碼擅羞,得到A
通常尸变,JWT庫中,可以把A部分固定寫死减俏,用戶最多指定一個alg的取值

  • 怎么生成B(載荷Payload) ?
    我們先將用戶認證的操作描述成一個JSON對象召烂。其中添加了一些其他的信息,幫助今后收到這個JWT的服務器理解這個JWT娃承。
{
    "sub": "1",
    "iss": "http://localhost:8000/auth/login",
    "iat": 1451888119,
    "exp": 1454516119,
    "nbf": 1451888119,
    "jti": "37c107e4609ddbcc9c096ea5ee76c667"
}

將上面的JSON對象進行Base64Url編碼,得到B

  • 怎樣計算C 奏夫?

將A.B使用RS256加密(其實是用header中指定的算法)怕篷,當然加密過程中還需要密鑰(自行指定的一個字符串)。
加密得到C酗昼,學名signature廊谓,其實就是一個字符串。作用類似于CRC校驗麻削,保證加密沒有問題蒸痹。
現(xiàn)在A.B.C就是生成的token了。

可以使用
JWT調(diào)試

image

JWT

Objective-C JWT https://github.com/yourkarma/JWT

我們使用的是RSA256
文檔

// Encode
NSDictionary *payload = @{@"payload" : @"hidden_information"};
NSString *algorithmName = @"RS256";

NSString *filePath = [[NSBundle mainBundle] pathForResource:@"secret_key" ofType:@"p12"];
NSData *privateKeySecretData = [NSData dataWithContentsOfFile:filePath];

NSString *passphraseForPrivateKey = @"secret";

JWTBuilder *builder = [JWTBuilder encodePayload:payload].secretData(privateKeySecretData).privateKeyCertificatePassphrase(passphraseForPrivateKey).algorithmName(algorithmName);
NSString *token = builder.encode;

// check error
if (builder.jwtError == nil) {
    // handle result
}
else {
    // error occurred.
}

// Decode
// Suppose, that you get token from previous example. You need a valid public key for a private key in previous example.
// Private key stored in @"secret_key.p12". So, you need public key for that private key.
NSString *publicKey = @"..."; // load public key. Or use it as raw string.

algorithmName = @"RS256";

JWTBuilder *decodeBuilder = [JWTBuilder decodeMessage:token].secret(publicKey).algorithmName(algorithmName);
NSDictionary *envelopedPayload = decodeBuilder.decode;

// check error
if (decodeBuilder.jwtError == nil) {
    // handle result
}
else {
    // error occurred.
}

生成公鑰和私鑰

  • 使用openssl生成所需秘鑰文件

生成環(huán)境是在mac系統(tǒng)下碟婆,使用openssl進行生成电抚,首先打開終端,按下面這些步驟依次來做:打開openssl

1.生成模長為1024bit的私鑰文件private_key.pem

genrsa -out private_key.pem 1024
  1. 生成證書請求文件rsaCertReq.csr
req -new -key private_key.pem -out rsaCerReq.csr

注意:這一步會提示輸入國家竖共、省份蝙叛、mail等信息,可以根據(jù)實際情況填寫,我測試了不填寫的情況,會報錯.這里會提示輸入密碼

  1. 生成證書rsaCert.crt公给,并設置有效時間為10年
x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt
  1. 生成供iOS使用的公鑰文件public_key.der
x509 -outform der -in rsaCert.crt -out public_key.der
  1. 生成供iOS使用的私鑰文件private_key.p12
pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

注意:這一步會提示給私鑰文件設置密碼借帘,直接輸入想要設置密碼即可,然后敲回車淌铐,然后再驗證剛才設置的密碼肺然,再次輸入密碼,然后敲回車腿准,完畢际起!
在解密時,private_key.p12文件需要和這里設置的密碼配合使用吐葱,因此需要牢記此密碼.

  1. 生成供Java使用的公鑰rsa_public_key.pem
rsa -in private_key.pem -out rsa_public_key.pem -pubout
  1. 生成供Java使用的私鑰pkcs8_private_key.pem
pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

把.der和.p12格式的秘鑰文件導入工程中,把私鑰和秘鑰發(fā)給后臺,使用一套私鑰秘鑰,就完成了JWT token的生成!

參考博客

基于Token的身份驗證——JWT

JWT的定義及其組成

初步理解JWT并實踐使用

iOS中使用RSA加密

iOS之RSA加密解密與后臺之間的雙向加密詳解

iOS網(wǎng)絡請求安全(JWT街望,RSA)

?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市弟跑,隨后出現(xiàn)的幾起案子灾前,更是在濱河造成了極大的恐慌,老刑警劉巖孟辑,帶你破解...
    沈念sama閱讀 211,639評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件哎甲,死亡現(xiàn)場離奇詭異,居然都是意外死亡饲嗽,警方通過查閱死者的電腦和手機炭玫,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評論 3 385
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來貌虾,“玉大人础嫡,你說我怎么就攤上這事。” “怎么了榴鼎?”我有些...
    開封第一講書人閱讀 157,221評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長晚唇。 經(jīng)常有香客問我巫财,道長,這世上最難降的妖魔是什么哩陕? 我笑而不...
    開封第一講書人閱讀 56,474評論 1 283
  • 正文 為了忘掉前任平项,我火速辦了婚禮,結(jié)果婚禮上悍及,老公的妹妹穿的比我還像新娘闽瓢。我一直安慰自己,他們只是感情好心赶,可當我...
    茶點故事閱讀 65,570評論 6 386
  • 文/花漫 我一把揭開白布扣讼。 她就那樣靜靜地躺著,像睡著了一般缨叫。 火紅的嫁衣襯著肌膚如雪椭符。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,816評論 1 290
  • 那天耻姥,我揣著相機與錄音销钝,去河邊找鬼。 笑死琐簇,一個胖子當著我的面吹牛蒸健,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播婉商,決...
    沈念sama閱讀 38,957評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼似忧,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了据某?” 一聲冷哼從身側(cè)響起橡娄,我...
    開封第一講書人閱讀 37,718評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎癣籽,沒想到半個月后挽唉,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,176評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡筷狼,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,511評論 2 327
  • 正文 我和宋清朗相戀三年瓶籽,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片埂材。...
    茶點故事閱讀 38,646評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡塑顺,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情严拒,我是刑警寧澤扬绪,帶...
    沈念sama閱讀 34,322評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站裤唠,受9級特大地震影響挤牛,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜种蘸,卻給世界環(huán)境...
    茶點故事閱讀 39,934評論 3 313
  • 文/蒙蒙 一墓赴、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧航瞭,春花似錦诫硕、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,755評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至滔吠,卻和暖如春纲菌,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背疮绷。 一陣腳步聲響...
    開封第一講書人閱讀 31,987評論 1 266
  • 我被黑心中介騙來泰國打工翰舌, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人冬骚。 一個月前我還...
    沈念sama閱讀 46,358評論 2 360
  • 正文 我出身青樓椅贱,卻偏偏與公主長得像,于是被迫代替她去往敵國和親只冻。 傳聞我的和親對象是個殘疾皇子庇麦,可洞房花燭夜當晚...
    茶點故事閱讀 43,514評論 2 348

推薦閱讀更多精彩內(nèi)容