node-jsonwebtokeの検証処理についての流れを確認する
はじめに
開発の都合上、node-jwonwebtokeの verify 部分の処理について理解する必要がありました。
今回は verify の役割を担う、verify.jsの処理についてみていきます。
でははじめます。
jsonwebtoken の verify.js の流れ
jsonwebtoken の verify.js は、JWT 形式のトークンの検証を行うための中心的な機能を提供しています。
このファイルでは、与えられた JWT が有効であることを確認するために、様々なチェックが行われます。
以下では、verify.js の全体的な流れを大まかな構成に分けて説明します。
全体の大まかな構成
コールバックの設定
まず以下の部分で引数で受け取ったコールバックを設定しています。
if (typeof options === "function" && !callback) {
callback = options;
options = {};
}
if (!options) {
options = {};
}
//clone this object since we are going to mutate it.
options = Object.assign({}, options);
let done;
if (callback) {
done = callback;
} else {
done = function (err, data) {
if (err) throw err;
return data;
};
}
オプションの設定のチェック
以下のコード部分で、トークンの検証オプションが適切な形で定義されているかを確認しています。
if (options.clockTimestamp && typeof options.clockTimestamp !== "number") {
return done(new JsonWebTokenError("clockTimestamp must be a number"));
}
if (
options.nonce !== undefined &&
(typeof options.nonce !== "string" || options.nonce.trim() === "")
) {
return done(new JsonWebTokenError("nonce must be a non-empty string"));
}
if (
options.allowInvalidAsymmetricKeyTypes !== undefined &&
typeof options.allowInvalidAsymmetricKeyTypes !== "boolean"
) {
return done(
new JsonWebTokenError("allowInvalidAsymmetricKeyTypes must be a boolean")
);
}
const clockTimestamp = options.clockTimestamp || Math.floor(Date.now() / 1000);
不正な設定にすると、検証の時に本来適切なトークンであってもエラーが発生してしまい、エラーの原因も分かりにくくなるので、予めここではじいていると推測します。
トークンの形式チェック
該当コードは以下の部分です。
if (!jwtString) {
return done(new JsonWebTokenError("jwt must be provided"));
}
if (typeof jwtString !== "string") {
return done(new JsonWebTokenError("jwt must be a string"));
}
const parts = jwtString.split(".");
if (parts.length !== 3) {
return done(new JsonWebTokenError("jwt malformed"));
}
与えられた JWT が正しい形式であることを確認します。
JWT は、ヘッダー、ペイロード、シグネチャの 3 つの部分からなる文字列で、それぞれがドット(.)で区切られています。
トークンを分割し、3 つの部分で構成されていることを確認します。
jsonwebtoken は基本的にJWSの検証を行うトークンだとコードから推測できます。
なので、JWS 形式でないものは必ず検証がエラーになるので、早めにエラーを返すようにしています
JWT 部分のデコード
let decodedToken;
try {
decodedToken = decode(jwtString, { complete: true });
} catch (err) {
return done(err);
}
if (!decodedToken) {
return done(new JsonWebTokenError("invalid token"));
}
const header = decodedToken.header;
decode 関数でトークンをデコードして、JWS のヘッダーとペイロード部分を取得しています。
decode 関数のコードを見ると、以下のように complete プロパティを true にするとトークンのすべての項目を返すようにしています。
if (options.complete === true) {
return {
header: decoded.header,
payload: payload,
signature: decoded.signature,
};
}
今回は検証で使用するために、全てを取得した中から header 部分をひとまず抽出しています。
署名の検証用の関数
let getSecret;
if (typeof secretOrPublicKey === "function") {
if (!callback) {
return done(
new JsonWebTokenError(
"verify must be called asynchronous if secret or public key is provided as a callback"
)
);
}
getSecret = secretOrPublicKey;
} else {
getSecret = function (header, secretCallback) {
return secretCallback(null, secretOrPublicKey);
};
}
署名の検証用関数の作成
以下の部分で、署名の検証用の関数を定義します。
この時、鍵そのものを渡した場合はその鍵を使用した関数を作成しますし、関数を渡すこともできます。
ただ、関数を渡す場合はドキュメントにもあるように第一引数がトークンのヘッダー部分に該当するものを渡し、第二引数では callback 関数を設定する必要があります。
function getKey(header, callback) {
client.getSigningKey(header.kid, function (err, key) {
var signingKey = key.publicKey || key.rsaPublicKey;
callback(null, signingKey);
});
}
なお、varify メソッドは callback 関数内で署名の検証をしているのと、getKey 関数を最後に実行するようになっています。
なので、上記 getKey 関数内で callback を呼ばないと適切な検証がされない可能性があります。
この後は verify.js 内の getKey 関数の callback 部分の処理をみていきます。
署名の有無と検証鍵の有無の判定
以下の部分では署名の有無と鍵の有無による判定をしています。
const hasSignature = parts[2].trim() !== '';
if (!hasSignature && secretOrPublicKey){
return done(new JsonWebTokenError('jwt signature is required'));
}
if (hasSignature && !secretOrPublicKey) {
return done(new JsonWebTokenError('secret or public key must be provided'));
}
if (!hasSignature && !options.algorithms) {
return done(new JsonWebTokenError('please specify "none" in "algorithms" to verify unsigned tokens'));
}、JWTの署名の有無と、secretOrPublicKeyの提供状況に基づいて、エラーチェックを行っています。
それぞれの処理を見ていきましょう。
まず、const hasSignature = parts[2].trim() !== '';という行では、トークンの 3 番目の部分(署名部分)が空ではないかを確認しています。
parts[2]は、JWT をドット(.)で分割した結果の 3 番目の要素を指し、trim()メソッドを用いて署名部分の前後の空白文字を取り除いています。
署名部分が空でなければ、hasSignatureはtrueになります。
次に、if (!hasSignature && secretOrPublicKey)という条件では、JWT に署名がないのにsecretOrPublicKeyが提供されている場合、エラーを発生させます。
これは、署名なしの JWT を検証するための鍵が提供されているという矛盾を示しています。
その後、if (hasSignature && !secretOrPublicKey)という条件では、JWT に署名があるにも関わらず、secretOrPublicKeyが提供されていない場合にエラーを発生させます。
署名付きの JWT を検証するためには、鍵が必要です。
鍵が提供されていなければ、検証は不可能です。
最後に、if (!hasSignature && !options.algorithms)という条件では、JWT に署名がない上にoptions.algorithmsが指定されていない場合にエラーを発生させます。
署名なしの JWT を検証する際には、options.algorithmsに'none'を指定する必要があります。
これによって、署名なしの JWT を明示的に許可することが可能になります。
ただし、algorithmsに'none'が指定されている場合は、署名がなくてもエラーは発生しません。この際、JWT の検証は署名の検証をスキップし、その他のクレームの検証のみを行います。
これらのチェックは、JWT の署名の有無と、検証に必要な鍵の提供状況が適切であることを確認するために行われます。
署名なしの JWT を許可する場合には、options.algorithmsに'none'を明示的に指定する必要があります。
鍵の作成
以下の部分で引数で受け取った鍵を crypto の KeyObject に変換しています。
if (secretOrPublicKey != null && !(secretOrPublicKey instanceof KeyObject)) {
try {
secretOrPublicKey = createPublicKey(secretOrPublicKey);
} catch (_) {
try {
secretOrPublicKey = createSecretKey(
typeof secretOrPublicKey === "string"
? Buffer.from(secretOrPublicKey)
: secretOrPublicKey
);
} catch (_) {
return done(
new JsonWebTokenError("secretOrPublicKey is not valid key material")
);
}
}
}
もともと KeyObject の時は特に何もしません。
内部の処理としては同じく crypto の createPublicKey 関数を使い、公開鍵をもとにした KeyObject を作ろうとします。
それがエラーだったら、受け取った鍵は共有鍵である可能性が高いので、createSecretKey 関数をつかい KeyObject を作ります。
それすらエラーだったら、鍵として適切ではないので、エラーが発生します。
ちなみに KeyObject とは、Node.js の暗号化 API で使用される鍵を表すオブジェクトです。こ
れは、公開鍵、秘密鍵、または HMAC キーを表すために使用されます。
KeyObject は、以下のようなプロパティを持ちます。
- type: 鍵のタイプを表す文字列です。以下のいずれかの値を取ります。
- 'secret': 対称鍵暗号化アルゴリズム(HMAC など)で使用される秘密鍵を表します。
- 'public': 非対称鍵暗号化アルゴリズム(RSA や ECDSA など)で使用される公開鍵を表します。
- 'private': 非対称鍵暗号化アルゴリズム(RSA や ECDSA など)で使用される秘密鍵を表します。
- asymmetricKeyType: 非対称鍵のタイプを表す文字列です。以下のいずれかの値を取ります。
- 'rsa': RSA 鍵ペアを表します。
- 'dsa': DSA 鍵ペアを表します。
- 'ec': 楕円曲線(EC)鍵ペアを表します。
- 'ed25519': Ed25519 鍵ペアを表します。
- 'ed448': Ed448 鍵ペアを表します。
- 'x25519': X25519 鍵ペアを表します。
- 'x448': X448 鍵ペアを表します。
- symmetricKeySize: 対称鍵のサイズをビット単位で表す数値です。
- publicKeyEncoding: 公開鍵のエンコーディング形式を指定するオブジェクトです。
- type: エンコーディングタイプを表す文字列です('pkcs1'、'spki'など)。
- format: エンコーディングフォーマットを表す文字列です('pem'、'der'など)。
- privateKeyEncoding: 秘密鍵のエンコーディング形式を指定するオブジェクトです。
- type: エンコーディングタイプを表す文字列です('pkcs1'、'pkcs8'など)。
- format: エンコーディングフォーマットを表す文字列です('pem'、'der'など)。
KeyObject は、PEM 形式や JWK 形式の鍵材料から作成することができます。
今回使用されている createPublicKey 関数や createSecretKey 関数、または createPrivateKey 関数などの関数を使って、鍵材料から作ることができます。
KeyObject については合っているか自信ないので、ここが違うよなど分かる方がいらっしゃいましたらコメントもらえると幸いです。
アルゴリズムの決定と判定
署名を生成する時に使用したアルゴリズムを取得し、判定しています。
if (!options.algorithms) {
if (secretOrPublicKey.type === 'secret') {
options.algorithms = HS_ALGS;
} else if (['rsa', 'rsa-pss'].includes(secretOrPublicKey.asymmetricKeyType)) {
options.algorithms = RSA_KEY_ALGS
} else if (secretOrPublicKey.asymmetricKeyType === 'ec') {
options.algorithms = EC_KEY_ALGS
} else {
options.algorithms = PUB_KEY_ALGS
}
}
if (options.algorithms.indexOf(decodedToken.header.alg) === -1) {
return done(new JsonWebTokenError('invalid algorithm'));
}
if (header.alg.startsWith('HS') && secretOrPublicKey.type !== 'secret') {
return done(new JsonWebTokenError((`secretOrPublicKey must be a symmetric key when using ${header.alg}`)))
} else if (/^(?:RS|PS|ES)/.test(header.alg) && secretOrPublicKey.type !== 'public') {
return done(new JsonWebTokenError((`secretOrPublicKey must be an asymmetric key when using ${header.alg}`)))
secretOrPublicKeyの種類に応じて、異なるアルゴリズムのセットがoptions.algorithmsに割り当てられます。
- 対称鍵(秘密鍵)の場合は、HMAC ベースのアルゴリズム(HS256、HS384、HS512)のセットが選択されます。
- RSA 公開鍵の場合は、RSA ベースのアルゴリズム(RS256、RS384、RS512)のセットが選択されます。
- 楕円曲線公開鍵の場合は、楕円曲線ベースのアルゴリズム(ES256、ES384、ES512)のセットが選択されます。
- その他の非対称鍵(公開鍵)の場合は、全ての公開鍵ベースのアルゴリズムのセットが選択されます。
この処理により、options.algorithmsが指定されていない場合でも、secretOrPublicKeyの種類に応じて適切なアルゴリズムのセットが自動的に選択されます。
アルゴリズムが決定したら、鍵の種類と署名を生成した時のアルゴリズムが一致するかを判定し、一致しない場合はエラーを発生させます。
アルゴリズムの判定 Part2
以下部分で、署名を付与した時に使用したアルゴリズムと鍵の種類が問題ないかを確認しています。
if (!options.allowInvalidAsymmetricKeyTypes) {
try {
validateAsymmetricKey(header.alg, secretOrPublicKey);
} catch (e) {
return done(e);
}
}
ここで分岐を作っているのは下位互換に対応するため行っており、原則この分岐は通ることが推奨されています。(参考部分)
このことから、jsonwebtoken としてはvalidateAsymmetricKey 関数で使用しているアルゴリズムを推奨していることが推測できます。
ここでコードの解説はしませんが気になる方は確認してみてください。
署名の検証
JWT に付与されている署名を jws.verify 関数を使って検証します。
let valid;
try {
valid = jws.verify(jwtString, decodedToken.header.alg, secretOrPublicKey);
} catch (e) {
return done(e);
}
if (!valid) {
return done(new JsonWebTokenError("invalid signature"));
}
実は jsonwebtoken 自体は検証を行っておらず、jws モジュールのラッパーライブラリだということがここで分かります。
jws からさらに掘って行きたいですが、マリアナ海溝が待ち構えている気がするので、この記事ではやらないです。
payload の検証
この部分のコードは、JWT のペイロードに含まれる各種クレームの検証を行っています。
const payload = decodedToken.payload;
if (typeof payload.nbf !== "undefined" && !options.ignoreNotBefore) {
if (typeof payload.nbf !== "number") {
return done(new JsonWebTokenError("invalid nbf value"));
}
if (payload.nbf > clockTimestamp + (options.clockTolerance || 0)) {
return done(
new NotBeforeError("jwt not active", new Date(payload.nbf * 1000))
);
}
}
if (typeof payload.exp !== "undefined" && !options.ignoreExpiration) {
if (typeof payload.exp !== "number") {
return done(new JsonWebTokenError("invalid exp value"));
}
if (clockTimestamp >= payload.exp + (options.clockTolerance || 0)) {
return done(
new TokenExpiredError("jwt expired", new Date(payload.exp * 1000))
);
}
}
if (options.audience) {
const audiences = Array.isArray(options.audience)
? options.audience
: [options.audience];
const target = Array.isArray(payload.aud) ? payload.aud : [payload.aud];
const match = target.some(function (targetAudience) {
return audiences.some(function (audience) {
return audience instanceof RegExp
? audience.test(targetAudience)
: audience === targetAudience;
});
});
if (!match) {
return done(
new JsonWebTokenError(
"jwt audience invalid. expected: " + audiences.join(" or ")
)
);
}
}
if (options.issuer) {
const invalid_issuer =
(typeof options.issuer === "string" && payload.iss !== options.issuer) ||
(Array.isArray(options.issuer) &&
options.issuer.indexOf(payload.iss) === -1);
if (invalid_issuer) {
return done(
new JsonWebTokenError("jwt issuer invalid. expected: " + options.issuer)
);
}
}
if (options.subject) {
if (payload.sub !== options.subject) {
return done(
new JsonWebTokenError("jwt subject invalid. expected: " + options.subject)
);
}
}
if (options.jwtid) {
if (payload.jti !== options.jwtid) {
return done(
new JsonWebTokenError("jwt jwtid invalid. expected: " + options.jwtid)
);
}
}
if (options.nonce) {
if (payload.nonce !== options.nonce) {
return done(
new JsonWebTokenError("jwt nonce invalid. expected: " + options.nonce)
);
}
}
if (options.maxAge) {
if (typeof payload.iat !== "number") {
return done(new JsonWebTokenError("iat required when maxAge is specified"));
}
const maxAgeTimestamp = timespan(options.maxAge, payload.iat);
if (typeof maxAgeTimestamp === "undefined") {
return done(
new JsonWebTokenError(
'"maxAge" should be a number of seconds or string representing a timespan eg: "1d", "20h", 60'
)
);
}
if (clockTimestamp >= maxAgeTimestamp + (options.clockTolerance || 0)) {
return done(
new TokenExpiredError("maxAge exceeded", new Date(maxAgeTimestamp * 1000))
);
}
}
最初に、デコードされたトークンのペイロード(payload)を取得します。
payload.nbf(Not Before)クレームが存在し、options.ignoreNotBeforeがfalseの場合、nbfの値が数値であることを確認し、現在のタイムスタンプ(clockTimestamp)と比較します。
nbfが現在のタイムスタンプよりも大きい場合は、トークンがまだアクティブではないことを示すNotBeforeErrorが返されます。
payload.exp(Expiration Time)クレームが存在し、options.ignoreExpirationがfalseの場合、expの値が数値であることを確認し、現在のタイムスタンプと比較します。
現在のタイムスタンプがexp以上の場合は、トークンの有効期限が切れていることを示すTokenExpiredErrorが返されます。
options.audienceが指定されている場合、payload.aud(Audience)クレームの値と比較します。
options.audienceが配列の場合は、payload.audも配列として扱われます。
payload.audの各要素に対して、options.audienceの各要素との一致を確認します。
options.issuerが指定されている場合、payload.iss(Issuer)クレームの値と比較します。options.issuerが文字列の場合は、payload.issと完全一致するかどうかを確認します。options.issuerが配列の場合は、payload.issがその配列に含まれているかどうかを確認します。
これによって、トークンの発行者が想定と一致するかを判定できます。
options.subjectが指定されている場合、payload.sub(Subject)クレームの値と比較します。
これによって、対象トークンの識別子が想定と一致するかを判定できます。
options.jwtidが指定されている場合、payload.jti(JWT ID)クレームの値と比較します。
options.nonceが指定されている場合、payload.nonce(Nonce)クレームの値と比較します。
options.maxAgeが指定されている場合、payload.iat(Issued At)クレームが数値であることを確認します。maxAgeを使用して、トークンの最大有効期間を計算します。
maxAgeTimestampがundefinedの場合は、maxAgeの値が不正であることを示すJsonWebTokenErrorが返されます。
現在のタイムスタンプがmaxAgeTimestamp以上の場合は、トークンの最大有効期間が超過したことを示すTokenExpiredErrorが返されます。
これらの検証により、JWT のペイロードに含まれるクレームが、指定されたオプションや期待される値と一致していることを確認します。
全部返すか・一部返すか
最後にフラグによって、ヘッダー・デコードしたペイロード・署名を全部返すか、ペイロード部分だけ返すかを決めます。
if (options.complete === true) {
const signature = decodedToken.signature;
return done(null, {
header: header,
payload: payload,
signature: signature,
});
}
return done(null, payload);
これで一通りの流れは全てみました。
色々処理はありますが、大きく分けると以下の 4 つに分けれるのかなと思います。
① オプションやトークンの形式チェック
② トークンのデコード
③ 署名の検証
④ ペイロードの検証
この構造を意識してみれば、今自分は何に注目したいかが分かるような気がしています。
Discussion