如何验证 MS Azure AD 生成的 JWT id_token？

Question

我有一个使用 ADAL-JS（和 adal-angular）的 angularjs SPA 网络应用程序。 它设置为与我们在 MS Azure 中的公司 AD 进行身份验证。登录流程似乎工作正常，并且 SPA 收到了一个 id_token。

接下来，当用户单击按钮时，SPA 会向我在 AWS API Gateway 上托管的 REST API 发出请求。我在 Authorization: Bearer <id_token> 标头上传递 id_token。 API 网关按预期接收标头，现在必须确定给定令牌是否有效，以允许或拒绝访问。

我有一个示例令牌，它可以在 https://jwt.io/ 上正确解析，但到目前为止我还没有找到我应该用来验证签名的公钥或证书。我看过了：

• https://login.microsoftonline.com/{tenantid}/federationmetadata/2007-06/federationmetadata.xml
• https://login.microsoftonline.com/{tenantId}/discovery/keys
• https://login.microsoftonline.com/common/.well-known/openid-configuration（获取 jwks_uri）
• https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration
• https://login.microsoftonline.com/common/discovery/keys
• https://login.microsoftonline.com/common/discovery/v2.0/keys

我认为我应该使用https://login.microsoftonline.com/common/discovery/keys 中键的 x5c 属性的值来匹配 JWT id_token 中的 Kid 和 x5t 属性（当前为 a3QN0BZS7s4nN-BdrjbF0Y_LdMM，这会导致 x5c 值以“MIIDBTCCAe2gAwIBAgIQY...”开头）。但是，https://jwt.io/ 页面报告“无效签名”（我还尝试使用“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”包装密钥值)。

此外，是否有一个（可能是 python）库可以方便验证给定的 id_token，如上述情况（这样我就不必自己去获取签名密钥了？）...我能找到的最好的 (ADAL for python) 似乎没有提供此功能？

Answer 1

到目前为止我能想到的最好的解决方案：

从https://login.microsoftonline.com/common/discovery/keys 或https://login.microsoftonline.com/common/discovery/v2.0/keys 获取证书（x5c 属性数组中的第一个值），匹配来自 id_token 的kid 和x5t。

将证书包装在-----BEGIN CERTIFICATE-----\n 和\n-----END CERTIFICATE----- 中（换行符似乎很重要），并将结果用作公钥（与https://jwt.io/ 上的id_token 一起使用）。

当然，您的实际用例可能是让某些程序验证传入的 JWT id_tokens，因此您的目标不是简单地通过https://jwt.io/ 上的 Web UI 获取令牌以进行验证。

例如，在python中，我需要这样的东西：

#!/usr/bin/env python

import jwt
from cryptography.x509 import load_pem_x509_certificate
from cryptography.hazmat.backends import default_backend

PEMSTART = "-----BEGIN CERTIFICATE-----\n"
PEMEND = "\n-----END CERTIFICATE-----\n"

mspubkey = "The value from the x5c property"
IDTOKEN = "the id_token to be validated"
tenant_id = "your tenant id"

cert_str = PEMSTART + mspubkey + PEMEND
cert_obj = load_pem_x509_certificate(cert_str, default_backend())
public_key = cert_obj.public_key()

decoded = jwt.decode(IDTOKEN, public_key, algorithms=['RS256'], audience=tenant_id)
if decoded:
    print "Decoded!"
else:
    print "Could not decode token."

有关各种语言的 JWT 库列表，请参阅the JWT Site。 我正在使用pyjwt 及其cryptography 依赖项（它具有二进制依赖项，因此需要为目标操作系统构建和打包）。

然后，当然，您可以验证其他详细信息，例如声明为recommended here。

Answer 2

对于 JVM 解决方案，使用 com.nimbusds:numbus-jose-jwt:4.29 是解析和验证签名 RSA256 id_token 的最直接方法。以下 Scala 代码使用 JSON Web Key 解析 JWT 令牌：

    val jwt = SignedJWT.parse(token)

    val n = new Base64URL("Your Modulus Component of RSA Key")
    val e = new Base64URL("AQAB")
    val rsaKey = new RSAKey.Builder(n, e).keyUse(KeyUse.SIGNATURE).algorithm(JWSAlgorithm.RS256).build()

    val verified = jwt.verify(new RSASSAVerifier(rsaKey))

您的应用程序仍需要从 Azure Active Directory B2C discovery/v2.0/key 动态获取 JSON Web 密钥集，以获取 AAD B2C 可能使用的密钥集。这可能应该被缓存并具有不超过 24 小时的 TTL 以提高效率。

Answer 3

此外，是否有一个（可能是 python）库可以方便验证给定的 id_token，如上述情况（这样我就不必自己去获取签名密钥了？）...我能找到的最好的（用于 python 的 ADAL）似乎没有提供这个功能？

对于它的价值，ADAL Python 的继任者 MSAL Python 在后台验证 id 令牌，并为您的应用程序验证 provides you the decoded claims inside an id token。这样您的应用（刚刚通过 MSAL Python 获得该 id 令牌）就可以在本地使用它。

接下来，当用户单击按钮时，SPA 会向我在 AWS API Gateway 上托管的 REST API 发出请求。我在 Authorization: Bearer <id_token> 标头上传递 id_token。 API 网关按预期接收标头，现在必须确定给定令牌是否有效，以允许或拒绝访问。

通常不会在“Authorization: Bearer <id_token> 标头”上使用 id 令牌发送给第 3 方以进行授权。 YMMV。