[移动开发]iOS开发 — JWT加密

JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

一个JWT实际上就是一个字符串，它由三部分组成，头部、载荷与签名。

头部（Header）

头部用于描述关于该JWT的最基本的信息，例如其类型以及签名所用的算法等。

载荷（playload）

载荷就是存放有效信息的地方。

签证（signature）

jwt的第三部分是一个签证信息，这个签证信息由三部分组成：1，需要base64加密后的header；2，base64加密后的payload；3，使用.连接组成的字符串，然后通过header中声明的加密方式进行加盐secret组合加密，然后就构成了jwt的第三部分。

secret由前后端约定key，或者使用rsa的方式，使用密钥对；目前我们采用了约定key的方式。

注意??：关于base64加密，同一份内容使用不同语言加密得到的密文可能不相同，但是解析出来的内容相同；

例如：{"alg" : "HS256","typ" : "JWT"}

用OC加密后的密文是：ewogICJhbGciIDogIkhTMjU2IiwKICAidHlwIiA6ICJKV1QiCn0

用JAVA加密后的密文是：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

虽然密文不同，但是最终解析出来的内容是相同的。

出现这样的情况，也许与各种语言之间的编码方式有关系。具体原因仍需探究。

iOS开发 代码如下：

+(NSString *)JWTEncodeString:(NSString *)deviceCodeStr {

? ? NSData *headerJsonData = [NSJSONSerialization dataWithJSONObject:@{@"alg":@"HS256",@"typ":@"JWT"} options:NSJSONWritingPrettyPrinted error:nil];

? ? NSString *header1 = [XmSecretUtils safeUrlBase64Encode:headerJsonData];

? ? NSData *palyloadJsonData = [NSJSONSerialization dataWithJSONObject:@{@"expireDate":[XmTimeUtils getCurrentTimeStamp],@"deviceCode":deviceCodeStr} options:NSJSONWritingPrettyPrinted error:nil];

? ? NSString *palyload1 = [XmSecretUtils safeUrlBase64Encode:palyloadJsonData];

?? ?

? ? NSString *signingInput = [@[header1, palyload1] componentsJoinedByString:@"."];

? ? NSString *key = @"123456";

? ? NSData *inputData = [signingInput dataUsingEncoding:NSUTF8StringEncoding];

? ? NSData *secretData = [key dataUsingEncoding:NSUTF8StringEncoding];

? ? NSData *signedOutputData = [XmSecretUtils signHash:inputData key:secretData error:nil];

? ? NSString *signedOutput = [XmSecretUtils safeUrlBase64Encode:signedOutputData];

? ? NSString *result = [@[header1, palyload1, signedOutput] componentsJoinedByString:@"."];

?? ?

? ? WeeLog(@"sign~~~~~~~~~~~%@~~~~~~~~~~~~~~~~~~~",result);

? ? return result;

}

+(NSString*)safeUrlBase64Encode:(NSData*)data {

? ? // '+' -> '-'

? ? // '/' -> '_'

? ? // '=' -> ''

? ? NSString * base64Str = [QN_GTM_Base64 stringByEncodingData:data];

? ? NSMutableString * safeBase64Str = [[NSMutableString alloc]initWithString:base64Str];

? ? safeBase64Str = (NSMutableString * )[safeBase64Str stringByReplacingOccurrencesOfString:@"+" withString:@"-"];

? ? safeBase64Str = (NSMutableString * )[safeBase64Str stringByReplacingOccurrencesOfString:@"/" withString:@"_"];

? ? safeBase64Str = (NSMutableString * )[safeBase64Str stringByReplacingOccurrencesOfString:@"=" withString:@""];

? ? NSLog(@"safeBase64编码：%@", safeBase64Str);

? ? return safeBase64Str;

}

+ (NSData *)signHash:(NSData *)hash key:(NSData *)key error:(NSError *__autoreleasing *)error {

? ? size_t amount = CC_SHA256_DIGEST_LENGTH;

? ? size_t fullSize = amount * sizeof(unsigned char);

? ? unsigned char* cHMAC = malloc(fullSize);

? ? CCHmacAlgorithm ccAlg = kCCHmacAlgSHA256;

?? ?

? ? CCHmac(ccAlg, key.bytes, key.length, hash.bytes, hash.length, cHMAC);

?? ?

? ? NSData *result = [[NSData alloc] initWithBytes:cHMAC length:fullSize];

? ? free(cHMAC);

? ? return result;

}