異なるサーバが同じパラメータを使用して異なるJWTトークンを生成する

Question

python-joseのJWT実装を使用して認証目的でJWTトークンを生成しています。

私たちは、同じ秘密特許請求の範囲、およびアルゴリズムためKubernetesと我々は、複数のポッドを持っているとき、時々、私たちが得る異なるトークンにドッカーコンテナに私たちのバックエンドを実行しています。私はtouchindex.wsgiスクリプトを実行すると、私の開発環境上の単一のコンテナでもこれを実行しました。

ポッド1：

>>> jwt.encode({'key': 'value'}, 'secret', algorithm='HS256') 
'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJrZXkiOiJ2YWx1ZSJ9.FG-8UppwHaFp1LgRYQQeS6EDQF7_6-bMFegNucHjmWg' 

ポッド2：

>>> jwt.encode({'key': 'value'}, 'secret', algorithm='HS256') 
'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJrZXkiOiJ2YWx1ZSJ9.JPIDicqvQ6GAh14yE2yZ3wnZQ0LiLNTTRDtJgLZcn98' 

私はこれを引き起こしている可能性がものを見るためにコードに深いダイビングを取って、自分に不利な何かを見つけることができませんでした。一言で言えば、ここでのコードが何をするかです：

1. はどの=の
2. は、ペイロード（{'key': 'value'}）のjson.dumpsを行い取り外し、アルゴリズムのヘッダ（{'typ': 'JWT', 'alg': 'HS256'}）のjson.dumpsを行うと、Base64のようにエンコードし、任意=除去、Base64のようにそれをコード '再度除去し、Base64のようにそれをsecretキーでHMAC256を使用してエンコードS
3. サインencoded_header.encoded_payloadを任意=の
4. を連結前STに署名結果、encoded_header.encoded_payload.encoded_signature

この時点で、私はこれを引き起こしているのか分かりません。私は、HMACやSHA256のPython実装で何らかのバグがあると思っていますが、それはむしろ起こりそうにない...手がかりは？

注：のベースであったpyjwtでバグを再現しました。

Answer 1

これは、Python辞書が順序付けられていないために発生します。 2つのJWTをデコードすると、ヘッダー部分の順序がトークンごとに異なることがわかります。

{ 
    "typ": "JWT", 
    "alg": "HS256" 
} 

と

{ 
    "alg": "HS256", 
    "typ": "JWT" 
} 

これは、順番に署名が異なるようになります異なるようにヘッダをbase64エンコードを引き起こします。

しかし、これらの両方とも、まったく同じクレームセットの有効なトークンであり、両方とも正常に検証する必要があります。 JWT仕様には、それと同等のクレームセットが同等のJWT出力をもたらすべきであると指示するものは何もない。

注：私はpython-joseライブラリの著者です。