Игорь Шевченко. Аутентификация без состояния

Transcript

1. Аутентификация без состояния Игорь Шевченко, Antida software

2. HTTP — протокол без состояния

3. Состояние TCP — stateful. Он хранит информацию об открытом соединении

   и переданных данных. HTTP — stateless. Он не обязан хранить информацию между запросами.

4. Cookies (RFC 2965) Набор пар ключ-значение с ограничениями (по размеру

   и количеству) Сервер устанавливает значения с помощью заголовка Set-Cookie Клиент отправляет весь набор в каждом HTTP- запросе

5. request.session['count'] += 1 request.session['count'] = 1 Сессии в Django if

   'count' in request.session: else: return HttpResponse('count=%s' % request.session['count'])

6. sessionid=a92d67e44a9b92d7dafca67e507985c0; Сессии в Django: cookie Set-Cookie: expires=Thu, 07-Jul-2018 04:16:28 GMT;

   Max-Age=1209600; Path=/

7. Сессии в Django: БД CREATE TABLE "django_session" ( "session_key" varchar(40)

   NOT NULL PRIMARY KEY, "session_data" text NOT NULL, "expire_date" datetime NOT NULL );

8. Сессии в Django: middleware Сессии сохраняются в БД и извлекаются

   из нее в SessionMiddleware .

9. Сессии в Django: пользователи По ключу _auth_user_id в сессии хранится

   id пользователя. Данные пользователя извлекаются из БД отдельным запросом.

10. Пользователь Приложение БД Запрос ID сессии Данные сессии ID пользователя

    Данные пользователя Основная логика обработки запроса Сохранение сесии ОК Ответ на запрос

11. Проблемы • Можно ли не делать эти запросы к базе?

    • Можно ли аутентифицровать без БД?

12. Токены без состояния

13. Токены без состояния В запросах приходят токены, которые содержат в

    себе всё состояние целиком. Состояние не хранится в БД, поэтому без состояния.
14. None

15. JWT (RFC 7519) JSON Web Token — стандарт де-факто для

    токенов. + JOSE, JWS, JWE, JWK

16. Пример JWT-токена eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1c2VyX2lkIjoxMiwibmFtZSI6Ikl2YW4gU GV0cm92IiwiaXNBZG1pbiI6dHJ1ZSwiZXhwIj oxNTE2MjM5MDIyfQ.wgPzH0Nl3JwtIeFeKI-i VMqJ4E12dc7nX6eNq2AtFzc

17. Структура JWT-токена • Заголовок • Тело • Подпись

18. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 Пример JWT-токена — заголовок . eyJ1c2VyX2lkIjoxMiwibmFtZSI6Ikl2YW4gU GV0cm92IiwiaXNBZG1pbiI6dHJ1ZSwiZXhwIj oxNTE2MjM5MDIyfQ.wgPzH0Nl3JwtIeFeKI-i VMqJ4E12dc7nX6eNq2AtFzc

19. Заголовок JWT-токена { "alg": "HS256", "typ": "JWT" }

20. eyJ1c2VyX2lkIjoxMiwibmFtZSI6Ikl2YW4gU GV0cm92IiwiaXNBZG1pbiI6dHJ1ZSwiZXhwIj oxNTE2MjM5MDIyfQ Пример JWT-токена — тело eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. .wgPzH0Nl3JwtIeFeKI-i VMqJ4E12dc7nX6eNq2AtFzc

21. Тело JWT-токена { "user_id": 12, "name": "Ivan Petrov", "isAdmin": true,

    "exp": 1516239022 }

22. Тело JWT-токена — стандартные поля iss sub aud exp nbf

    iat jti

23. exp Тело JWT-токена — стандартные поля iss sub aud nbf

    iat jti

24. wgPzH0Nl3JwtIeFeKI-i VMqJ4E12dc7nX6eNq2AtFzc Пример JWT-токена — подпись eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJ1c2VyX2lkIjoxMiwibmFtZSI6Ikl2YW4gU GV0cm92IiwiaXNBZG1pbiI6dHJ1ZSwiZXhwIj oxNTE2MjM5MDIyfQ.

25. Подпись JWT-токена Подпись защищает токен от подделки. HMAC — Hash-based

    Message Authentication Code

26. Данные произвольной длины Хеш-функция e38ad214943daad Хеш

27. Подпись JWT-токена SHA-256("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ 9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikpsva G4gRG9lIiwiYWRtaW4iOnRydWV9") = "0347BDC2A1D 84271102819563FAB96081D60A4659833AEA75100E3A 35569D26B"

28. + "secret" Подпись JWT-токена SHA-256("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ 9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikpsva G4gRG9lIiwiYWRtaW4iOnRydWV9" ) = "F72C6575182A5B25196D0A01F58D97C33FB0D6E800A

    BAB349775991AADC36CF8"

29. Подпись JWT-токена Не зная секретного ключа, невозможно вычислить подпись. Поэтому

    мы можем быть уверены, что полученный от клиента токен подлинный.

30. Шифрование JWT-токенов Симметричное — один ключ, чтобы зашифровать и расшифровать.

    Асимметричное — шифруем приватным ключом, расшифровываем публичным ключом.

31. Применение

32. HTTP-заголовки вместо кук Токены обычно вместо кук хранятся в localStorage,

    а передаются в заголовках. Плюсы: • Нет ограничения по размеру • Нет проблемы CSRF

33. HTTP-заголовки вместо кук Токены обычно вместо кук хранятся в localStorage,

    а передаются в заголовках. Минусы: • Тяжело использовать при серверном рендеринге

34. JWT в питоне: PyJWT >>> import jwt >>> encoded =

    jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256') 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzb21lIjoicGF5bG9hZCJ9.4twFt5NiznN8 4AWoo1d7KO1T_yoc0Z6XOpOVswacPZg' >>> jwt.decode(encoded, 'secret', algorithms=['HS256']) {'some': 'payload'}

35. JWT в питоне: фреймворки • django-rest-framework-jwt • django-rest-framework-simplejwt • flask-jwt-extended

    • aiohttp-jwt

36. JWT в питоне: свой велосипед • API handler, который выдает

    токен в обмен на логин и пароль. • Middleware, который читает данные из токена и обогащает ими request.

37. Пользователь Приложение БД Логин и пароль Проверка данных ОК Токен

    Запрос с токеном Валидация токена Основная логика обработки запроса Ответ на запрос

38. Проблемы токенов без состояния

39. Продление сессии Когда время жизни токена истекает, нужно обновить его,

    не обрывая пользовательской сессии.

40. Продление сессии: пара токенов Access token — токен без состояния,

    действует недолго. Refresh token — токен с состоянием, действует долго, позволяет получить новый access token.

41. Продление сессии аналогично кукам • Проверяем оставшееся время жизни токена

    на сервере. • Если осталось мало времени, добавляем в ответ сервера заголовок Set-Authorization с новым токеном. • Обновляем токен на клиенте, если ответ содержит этот заголовок.

42. Отзыв токенов Когда пользователь разлогинивается или удаляет аккаунт, хочется чтобы

    его токены переставали работать.

43. Отзыв токенов: blacklisting Токены могут хранить уникальный идентификатор в поле

    jti . Эти идентификаторы можно хранить в «черном списке» до тех пор, пока токены не истекут.

44. Отзыв токенов: смириться Если токены действуют недолго, то пусть они

    продолжают действовать. Но это следует учитывать и проверять действительность токенов в особо важных местах.

45. Изменение тела В какой-то момент мы захотим добавить в тело

    токена новое поле. Когда сессии лежат в БД, мы можем просто пройтись по ним и обновить данные.

46. Изменение тела: обратная совместимость Когда мы обновим формат JWT-токена, пользователи

    продолжат присылать старые токены, сохраненные у них в localStorage. Нужно предусмотреть это и корректно обрабатывать эту ситуацию.
47. None
48. None

49. Атака с подменой алгоритмов JWT поддерживает алгоритм none , который

    никак не валидирует подпись. Некоторые библиотеки доверяют заголовку токена.

50. Атака с подменой алгоритмов: PyJWT 0.4.2 import jwt token =

    ... jwt.decode(token, 'secret')

51. Как происходит атака с подменой алгоритмов 1. Атакующий получает подлинный

    токен. 2. Он декодирует тело токена и меняет свои данные. 3. В заголовке он заменяет HS256 на none . 4. Собрав полученный токен, он отправляет его на сервер.

52. algorithms=['HS256'] Атака с подменой алгоритмов: PyJWT 1.0.0 import jwt token

    = ... jwt.decode(token, 'secret', )

53. Безопасники не любят JWT

54. Альтернативы JWT • Безголовый JWT • Paseto • Fernet •

    Macaroons

55. Выбирайте с умом Несмотря на недостатки, JWT — самый поддерживаемый

    и популярный формат токенов.

56. Совет напоследок Попробуйте использовать JWT или аналоги в качестве одноразовых

    токенов для подтверждения почты, смены пароля или отписки от рассылок. Это гораздо удобнее, чем генерировать и хранить случайные значения.

57. Ссылки • Как работают сессии в Django • Официальный сайт

    JWT • Лучшие практики для JWT • PyJWT • Критические уязвимости в библиотеках • Не используйте JWT

58. Вопросы? Слайды: https://igor-shevchenko.github.io/stateless-auth Почта: [email protected] Телеграм: @igor_shevchenko Твиттер: @igorshevchenko_