Discussion :

[Whaouu]

Bonjour,

Dans le cadre d'un projet de serveur de WebService REST je voudrais mettre en place un échange de jetons JSON Web Token (JWT - RFC 7519).

J'ai un problème au niveau de la signature du jeton. Je voudrais obtenir une signature conforme au HMACSHA256 utiliser comme exemple sur le site : https://jwt.io/

J'utilise actuellement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sSIGNATURE = Encode(HashChaîne(HA_HMAC_SHA_256, sHEAD + "." + sCLAIMS, "1234567890"), encodeBASE64)

Mais je n'obtiens pas le même résultat qu'avec le simulateur du site : https://jwt.io/ en HS256.

Merci, par avance, pour vos conseils.

Cordialement.

[Shade]

Bonjour, je ne sais pas si tu as toujours besoin d'une réponse, mais dans le doute : les chaînes sont encodées en base64Url, pas juste base64 (lire l'introduction : https://jwt.io/introduction/).
De plus dans la signature, header et payload sont encodés en base64Url, concaténés, hashés et le tout est réencodé en base64Url.

Le code suivant donne le même résultat que le site jwt.io :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
sHeader est une chaîne = "{""alg"":""HS256"",""typ"":""JWT""}"
 
sPayload est une chaîne = "{""sub"":""1234567890"",""name"":""John Doe"",""iat"":1516239022}"
 
sHeaderEncode est une chaîne = Replace(Encode(sHeader, encodeBASE64URL),"=","")
sPayloadEncode est une chaîne = Replace(Encode(sPayload, encodeBASE64URL),"=","")
 
sSignature est une chaîne = Replace(Encode(HashChaîne(HA_HMAC_SHA_256, sHeaderEncode + "." + sPayloadEncode, "secret"), encodeBASE64URL),"=","")
 
sTokenFinal est une chaîne = sHeaderEncode + "." + sPayloadEncode + "." + sSignature

[kunnskap]

En effet, voilà la ligne qui me permet d'obtenir la signature:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

:depaddingBase64(Encode(HashChaîne(HA_HMAC_SHA_256,sChaineACrypter,:secret),encodeBASE64URL))

la fonction :depaddingBase64 permet de supprimer les signes égal, servant de padding.

Egalement je vire les espaces dans les JSON au niveau des accolades et des virgules qui séparent les variables, car j'avais remarqué que les espaces n'étaient pas supprimés par WD et faussaient l'encodage. JsonVersChaine() permet désormais de faire un JSON sans caractères d'espacement via la constante psdMinifié, mais j'ai codé ça à l'époque ou cette fonction n'existait pas, je testerais bientôt avec cette fonction qui me fera gagner un peu de code si elle marche bien.