Wiki SGY.io

Outils pour utilisateurs

Outils du site

Piste :
web:javascript:jwt

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
web:javascript:jwt [2020/07/17 15:49] – [Ressources] sgariepyweb:javascript:jwt [2022/04/10 22:11] (Version actuelle) – [Créer le endpoint JWKS] sgariepy
Ligne 46: Ligne 46:
 | exp  | Expiration  | | exp  | Expiration  |
  
 +
 +===== Exemple d'ID Token Cognito =====
 +
 +Header:
 +
 +<code json>
 +{
 +  "kid": "S/2sYDHJPpXvQcl8tbKE5A+AESbxu/g6JfQWXH7Jj60=",
 +  "alg": "RS256"
 +}
 +</code>
 +
 +Payload
 +
 +<code>
 +{
 +  "sub": "39d769aa-f1a5-4e47-b6e0-a302f819ba82",
 +  "aud": "7diiepl30kilf5fhgk1b2jf7c5",
 +  "email_verified": true,
 +  "event_id": "d1f41e61-5fdd-4815-a333-c5b86ca9c16e",
 +  "token_use": "id",
 +  "auth_time": 1595250673,
 +  "iss": "https://cognito-idp.ca-central-1.amazonaws.com/ca-central-1_dWajkYc7s",
 +  "cognito:username": "johndoe@gmail.com",
 +  "exp": 1595254273,
 +  "iat": 1595250673,
 +  "email": "johndoe@gmail.com"
 +}
 +</code>
 +
 +====== Packages npm ======
 +
 +===== jsonwebtoken =====
 +
 +
 +<code>
 +npm install jsonwebtoken -S
 +npm install @types/jsonwebtoken -D
 +</code>
 +
 +
 +Import:
 +
 +<code javascript>
 +import * as jwt from 'jsonwebtoken';
 +// ou
 +import jwt from 'jsonwebtoken';
 +</code>
 +
 +
 +Signer:
 +
 +<code  javascript>
 +const jwtToken = jwt.sign(
 +  { userId },
 +  this.secretsConfig.jwt,
 +  {
 +    algorithm: 'HS256',
 +    expiresIn: '14d'
 +  }
 +);
 +</code>
 +
 +Avec RS256:
 +
 +<code  javascript>
 +const privateKey = fs.readFileSync('private.key');
 +const token = jwt.sign({ foo: 'bar' }, privateKey, { algorithm: 'RS256' });
 +</code>
 +
 +Vérifier:
 +
 +<code  javascript>
 +const authHeader = req.header('x-auth-token');
 +
 +const token = jwt.verify(
 +  authHeader,
 +  secret,
 +  {
 +    algorithms: ['HS256']
 +  }
 +);
 +</code>
 +
 +Verify asymetric :
 +
 +<code  javascript>
 +import jwks from 'jwks-rsa’;
 +
 +const client = jwksClient({
 +  jwksUri: 'https://sandrino.auth0.com/.well-known/jwks.json'
 +});
 +
 +function getKey(header, callback){
 +  client.getSigningKey(header.kid, function(err, key) {
 +    var signingKey = key.publicKey || key.rsaPublicKey;
 +    callback(null, signingKey);
 +  });
 +}
 +
 +jwt.verify(token, getKey, options, function(err, decoded) {
 +  console.log(decoded.foo) // bar
 +});
 +</code>
 +
 +
 +
 +
 +
 +===== jwks-rsa =====
 +
 +
 +Importer:
 +
 +<code>
 +import jwks from 'jwks-rsa’;
 +// ou
 +import * as jwks from 'jwks-rsa';
 +<code>
 +
 +<code>
 +const jwksClient = jwksClient({
 +  cache: true,
 +  jwksUri: 'https://appleid.apple.com/auth/keys',
 +});
 +</code>
  
  
 ====== JOSE ====== ====== JOSE ======
 +
 +  * [[https://github.com/panva/jose/|GitHub]]
 +  * [[https://github.com/panva/jose/blob/main/docs/README.md|Documentation]]
  
 ===== Clé privée ===== ===== Clé privée =====
Ligne 210: Ligne 339:
 } }
 </code> </code>
- 
- 
- 
- 
- 
- 
- 
- 
- 
  
  
Ligne 249: Ligne 369:
   * [[https://mkjwk.org/| mkjwk - simple JSON Web Key generator]]   * [[https://mkjwk.org/| mkjwk - simple JSON Web Key generator]]
   * [[https://gist.github.com/ygotthilf/baa58da5c3dd1f69fae9|How to generate JWT RS256 key]] (gist)   * [[https://gist.github.com/ygotthilf/baa58da5c3dd1f69fae9|How to generate JWT RS256 key]] (gist)
 +  * [[https://www.pingidentity.com/en/company/blog/posts/2019/jwt-security-nobody-talks-about.html|The Hard Parts of JWT Security Nobody Talks About]] 
 +  * [[https://auth0.com/blog/navigating-rs256-and-jwks/|Navigating RS256 and JWKS]] 
 +  * [[https://auth0.com/docs/tokens/references/jwks-properties|JSON Web Key Set Properties]] 
 +  * [[https://blog.angular-university.io/angular-jwt/|JWT: The Complete Guide to JSON Web Tokens]]
  
  
web/javascript/jwt.1594993787.txt.gz · Dernière modification : 2022/02/02 00:43 (modification externe)