【发布时间】:2013-02-25 15:29:14
【问题描述】:
我刚刚开始在 .NET 中开发我的第一个 REST API。由于它将是无状态的,我将使用令牌进行身份验证:
基本思想(System.Security.Cryptography):
- AES 用于加密 + HMACSHA256 用于完整性
- 令牌数据将包含具有以下属性的对象:用户名、发行日期和超时
- 数据库将保存用户名、哈希密码和 HMAC 哈希
登录:
- 检查凭据是否有效(用户名,将散列密码与 db 值进行比较)
- 如果为真,加密数据对象
- 在生成的令牌上使用 HMAC 并将其存储到数据库中
- 将令牌(不带 HMAC)返回给用户(cookie/字符串)
对需要身份验证的方法的请求:
- 用户随每个请求发送令牌
- 令牌已解密
- 如果过期,报错
- 如果未过期,请使用 HMAC 并将用户名 + 生成的哈希值与 db 值进行比较
- 如果数据库检查有效,则用户已通过身份验证
在我看来,这种方法有以下优点:
- 即使 db 被破坏,它也不包含实际的令牌(哈希无法反转...)
- 即使攻击者拥有令牌,他也无法通过更新字段来增加过期时间,因为过期日期在令牌本身中
首先,我想知道这是否是一种好方法。
除此之外,我仍然没有弄清楚,在服务器上存储 AES 和 SHA256 密钥的位置(我应该硬编码它们吗?如果我将它们放入 web.config 或使用机器密钥,那么在加载时我会遇到问题平衡的服务器,...)。
最后我在哪里存储 AES IV 向量,因为 Crypto.CreateEncryptor 需要它来解密?是不是意味着用户每次请求都要发送token + IV?
我希望这是有道理的,我提前感谢您的回答。
更新:
好的,现在我做了更多研究并得出了这个解决方案:
- 令牌将包含最初指定的数据(用户名、发行日期和超时)
- token是用encrypt-then-mac生成的(它包括AES加密数据,IV向量+这2个值的标签用于认证,用HMACSHA265生成)
- token 标签将被写入 db
- 如果满足以下条件,用户将被验证:
- 标签有效(令牌认证)
- 数据可以解密
- 令牌尚未过期
- 标签与数据库中写入的标签匹配
- 用户未在数据库中被阻止(令牌按需失效)
- 密钥将存储在 web.config 的单独部分中。每个服务器上都必须有相同的密钥(当然是每个应用程序)
我没有使用 FormsAuthenticationTicket,因为在 .NET 中存在以下问题:
- 相同的密钥用于不同的目的(用于查看状态、资源和表单的机器密钥)
- mac-then-encrypt,.NET 使用的不考虑as safe as encrypt-then-mac
- 没有内置方式到invalidate token before it is expired
【问题讨论】:
-
我很好奇,为什么将数据存储在令牌中?如果您必须针对数据库进行验证,那么为什么不将数据存储在数据库中并简单地使用 Guid 或其他随机令牌?
-
由于令牌过期日期 - 我想确保它不能在数据库中更新 + 如果它已经过期,你不必进行数据库查询。
-
您应该查看 OAuth (oauth.net),因为这基本上就是您在此处描述的内容。
-
@MikeCaron,感谢您的评论。您是否有一个很好的示例来说明如何为自定义用户存储库实现它(为了支持我试图用自己的逻辑实现的功能必须做些什么)?我不想支持使用 Twitter、FB 等帐户访问我的 API。用户必须注册。
-
@PavleGartner 从服务的角度来看:您可以选择您的权限,而客户将不得不使用这些凭据。如果您希望该权限成为您自己的数据库,那很好。只需自己进行验证!