MENU
  1. ホーム
  2. Python
  3. PythonでJWT(JSON Web Token)を生成と検証する完全ガイド

PythonでJWT(JSON Web Token)を生成と検証する完全ガイド

Python

PythonでのJWT(JSON Web Token)を利用した認証とセキュリティ向上について、生成から検証まで詳細に解説します。本記事では、Pythonのライブラリを活用し、JWTを用いた認証プロセスを完全に理解できるよう、基本的な概念から実装例、セキュリティ対策までを網羅します。WebアプリケーションやAPI開発において信頼性の高い認証機能を構築するための知識を深めましょう。

目次

JWTの基本概念と仕組み


JWT(JSON Web Token)は、Web認証において広く使われるトークン形式の一つです。JWTは、クライアントとサーバー間で情報を安全に伝えるための標準規格(RFC 7519)に基づいており、署名による改ざん防止機能を持っています。

JWTの構造


JWTはドット(.)で区切られた以下の3つの部分で構成されています:

  1. Header(ヘッダー)
  • トークンの種類(例:JWT)と署名アルゴリズム(例:HS256)を指定します。
   {
       "alg": "HS256",
       "typ": "JWT"
   }
  1. Payload(ペイロード)
  • トークンに含めるデータ(クレーム)をJSON形式で記述します。
   {
       "sub": "1234567890",
       "name": "John Doe",
       "admin": true
   }
  1. Signature(署名)
  • ヘッダーとペイロードを基に秘密鍵や公開鍵で生成される署名。改ざん防止の役割を果たします。

JWTの動作原理

  1. クライアントがログイン時に認証情報を送信すると、サーバーはその情報を基にJWTを生成します。
  2. 生成されたJWTはクライアントに送信され、通常はクッキーやHTTPヘッダーに格納されます。
  3. クライアントはリクエストごとにJWTをサーバーに送信し、サーバーはトークンを検証してリクエストを許可します。

このプロセスにより、ステートレスな認証が可能となり、スケーラビリティやセキュリティが向上します。

PythonでのJWTライブラリの選択肢

PythonでJWTを扱う際には、便利なライブラリがいくつか提供されています。それぞれのライブラリには特長があり、プロジェクトの要件に応じて適切なものを選択することが重要です。

主要なライブラリ

  1. PyJWT
  • 最も一般的で軽量なライブラリ。JWTの生成と検証を簡単に行える。
  • 公式サイト: PyJWT GitHub
  • 特長:
    • シンプルなAPIで使いやすい
    • HMAC(HS256, HS512)やRSA(RS256, RS512)など幅広い署名アルゴリズムをサポート
  • インストール:
    bash pip install pyjwt
  1. Authlib
  • OAuth2やOpenID Connectなどの高度な認証フレームワークに対応。JWTもサポート。
  • 公式サイト: Authlib
  • 特長:
    • 高度なセキュリティ機能
    • トークンの取り扱いに特化
  • インストール:
    bash pip install authlib
  1. python-jose
  • JSON Web Token、JSON Web Signature (JWS)、JSON Web Encryption (JWE)をサポート。
  • 特長:
    • 暗号化(JWE)のサポートが充実
    • 高度なカスタマイズが可能
  • インストール:
    bash pip install python-jose

ライブラリ選定のポイント

  • シンプルな認証用途: PyJWTが最適。軽量かつ直感的に使える。
  • 高度な認証フロー: OAuthやOpenID Connectを採用する場合はAuthlibがおすすめ。
  • 暗号化が必要: トークンの暗号化が求められる場合はpython-joseを選択。

プロジェクトの規模やセキュリティ要件に応じて、これらのライブラリを使い分けることで、効率的にJWTを利用できます。

PythonでのJWT生成の実装

JWTを生成するには、適切なPythonライブラリを活用することで効率的に実装できます。ここでは、最も利用されているPyJWTライブラリを例にして、JWT生成の基本的な手順を解説します。

PyJWTを用いた基本的なJWT生成

以下のコードは、PyJWTを使用してJWTを生成する例です。

import jwt
import datetime

# 秘密鍵の設定
SECRET_KEY = "your-secret-key"

# ペイロードの作成
payload = {
    "sub": "1234567890",       # ユーザーIDなどの識別子
    "name": "John Doe",        # 任意のユーザー情報
    "iat": datetime.datetime.utcnow(),  # トークン発行時間
    "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)  # 有効期限(1時間後)
}

# トークンの生成
token = jwt.encode(payload, SECRET_KEY, algorithm="HS256")

print("Generated JWT:", token)

コードの解説

  1. 秘密鍵の設定
  • トークンの署名に使う秘密鍵を設定します。これはサーバー内で安全に管理する必要があります。
  1. ペイロードの作成
  • subnameなどのクレーム(claim)を含めます。
  • 必要に応じて、発行時間(iat)や有効期限(exp)を設定します。
  1. トークンの生成
  • jwt.encodeを使用してペイロードをエンコードし、トークンを生成します。
  • 署名アルゴリズムには一般的にHS256RS256が使われます。

RSA署名を使用したJWT生成

公開鍵と秘密鍵を使用して署名を行う場合の例を以下に示します。

import jwt

# RSA秘密鍵と公開鍵
private_key = """-----BEGIN RSA PRIVATE KEY-----
...(秘密鍵の内容)...
-----END RSA PRIVATE KEY-----"""
public_key = """-----BEGIN PUBLIC KEY-----
...(公開鍵の内容)...
-----END PUBLIC KEY-----"""

# ペイロードの作成
payload = {
    "sub": "1234567890",
    "name": "John Doe",
    "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)
}

# RSA署名によるトークン生成
token = jwt.encode(payload, private_key, algorithm="RS256")
print("Generated JWT with RSA:", token)

注意点

  1. 秘密鍵の管理
  • 秘密鍵は厳重に管理し、第三者に漏洩しないように注意してください。
  1. 有効期限の設定
  • expを設定してトークンの有効期限を制限することはセキュリティ上必須です。
  1. トークンのサイズ
  • ペイロードに必要以上の情報を含めると、トークンのサイズが大きくなり、通信効率が低下する可能性があります。

これらのコード例を活用して、必要に応じたJWTを生成し、安全な認証システムを構築しましょう。

JWTのペイロードに含めるデータの設計

JWTのペイロード(Payload)には、ユーザー情報やトークンの属性を記載します。ペイロードの設計は、トークンのサイズやセキュリティに影響するため、適切に設計することが重要です。

ペイロードの基本構成

JWTのペイロードには、以下の3種類のクレーム(claims)を含めることができます:

  1. 登録済みクレーム
  • 仕様に基づいて標準化されたクレーム。特定の意味を持つため、適切に利用します。
  • 主な例:
    • iss(発行者): トークンを発行した主体を示す。
    • sub(主題): トークンの対象となる主体を示す(例:ユーザーID)。
    • aud(受信者): トークンの受信対象を示す(例:特定のサービス名)。
    • exp(有効期限): トークンの有効期限をUNIXタイムスタンプで指定。
    • iat(発行時刻): トークンが発行された時刻をUNIXタイムスタンプで指定。
  1. 公開クレーム
  • アプリケーション固有のデータを定義可能。
  • 他のシステムとの衝突を避けるため、名前空間を使用(例:namespace/attribute)。
  1. 非公開クレーム
  • アプリケーション内でのみ使用されるデータ。名前空間を必要としません。

設計時のベストプラクティス

必要最低限のデータを含める


JWTは基本的にBase64エンコードされた文字列であり、トークンのサイズが通信効率に影響します。そのため、ペイロードには認証や認可に必要なデータのみを含めます。

{
    "sub": "1234567890",
    "name": "John Doe",
    "roles": ["admin", "user"]
}

データのセンシティブさに配慮する


JWTは署名によって改ざん防止がされていますが、暗号化されているわけではありません。そのため、以下のような機密情報をペイロードに含めるのは避けましょう:

  • パスワード
  • クレジットカード情報
  • 個人を特定できる詳細情報(PII: Personally Identifiable Information)

トークンの有効期限を明確に設定する


ペイロードには必ずexpクレームを設定し、有効期限を短くすることでセキュリティリスクを軽減します。

JWTペイロード設計例


以下は、実用的なJWTペイロードの例です:

{
    "iss": "https://example.com",   // 発行者
    "sub": "user123",               // ユーザーID
    "aud": "https://myapi.example.com", // 受信者
    "exp": 1701209952,              // 有効期限(UNIXタイムスタンプ)
    "iat": 1701206352,              // 発行時刻
    "roles": ["user", "admin"],     // ユーザー権限
    "preferences": {
        "theme": "dark",            // カスタム属性
        "notifications": true
    }
}

トークンサイズの考慮


ペイロードが大きくなると、トークン全体のサイズが増加し、以下の問題が生じる可能性があります:

  • HTTPヘッダーで送信する場合、リクエストサイズが増加
  • モバイルデバイスでのデータ使用量が増加

必要に応じてカスタムクレームを削減し、トークンの軽量化を図りましょう。

まとめ


ペイロード設計は、トークンの効率性とセキュリティを保つために重要です。標準クレームを活用し、アプリケーションに必要な情報のみを含めることで、最適なトークン設計を実現しましょう。

秘密鍵と公開鍵を使った署名の仕組み

JWTのセキュリティを確保する上で、署名は重要な役割を果たします。特に、公開鍵と秘密鍵を使用した署名(非対称署名)は、改ざん防止と信頼性の確保に適しています。ここでは、署名の仕組みとPythonでの実装方法を解説します。

署名の仕組み

JWTの署名には、以下の2種類があります:

  1. 対称署名(HMAC)
  • 1つの秘密鍵を共有して署名と検証を行います。
  • シンプルで高速ですが、鍵の管理が課題となる場合があります。
  • 使用アルゴリズム例: HS256, HS512
  1. 非対称署名(RSA, ECDSA)
  • 秘密鍵で署名を行い、公開鍵で検証します。
  • サーバー間や第三者機関を介したやり取りに適しています。
  • 使用アルゴリズム例: RS256, ES256

非対称署名の利点:

  • 秘密鍵を厳密に管理すれば、公開鍵が漏洩しても安全性が保たれます。
  • 複数の検証者が存在する場合に適しています。

PythonでのRSA署名の実装

非対称署名を使ったJWTの生成と検証を、PythonのPyJWTライブラリで行う例を示します。

署名鍵の準備


秘密鍵と公開鍵を事前に生成しておきます。

openssl genrsa -out private.pem 2048
openssl rsa -in private.pem -pubout -out public.pem

JWT生成


秘密鍵を用いてJWTを生成します。

import jwt
import datetime

# 秘密鍵の読み込み
with open("private.pem", "r") as key_file:
    private_key = key_file.read()

# ペイロードの作成
payload = {
    "sub": "1234567890",
    "name": "John Doe",
    "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)
}

# JWTの生成(署名付き)
token = jwt.encode(payload, private_key, algorithm="RS256")
print("Generated JWT:", token)

JWT検証


公開鍵を用いてJWTを検証します。

# 公開鍵の読み込み
with open("public.pem", "r") as key_file:
    public_key = key_file.read()

# JWTの検証
try:
    decoded = jwt.decode(token, public_key, algorithms=["RS256"])
    print("Decoded Payload:", decoded)
except jwt.ExpiredSignatureError:
    print("The token has expired.")
except jwt.InvalidTokenError:
    print("The token is invalid.")

署名アルゴリズムの選択基準

  • HS256(HMAC): 単純なサーバーサイド認証システム向け
  • RS256(RSA): サーバー間通信や外部システムとの連携が必要な場合に適している
  • ES256(ECDSA): より軽量な公開鍵署名を求める場合に有効

ベストプラクティス

  1. 秘密鍵の厳重管理
  • 秘密鍵は厳重に保護し、アクセス制限を徹底してください。
  1. 有効期限の設定
  • トークンのexpクレームを利用し、有効期限を短めに設定します。
  1. アルゴリズム選択の明示
  • 署名アルゴリズムを必ず明示的に指定し、既定値を使用しないようにします。

まとめ


秘密鍵と公開鍵を用いた署名は、高いセキュリティを実現するために重要です。RSA署名はサーバー間のやり取りや公開鍵の分散が必要なシステムに特に有効です。Pythonを使った実装例を基に、安全かつ信頼性の高い認証システムを構築しましょう。

JWTの検証プロセス

JWTを使用した認証では、トークンの有効性を確認する「検証プロセス」が重要です。検証により、トークンが改ざんされていないこと、正しい秘密鍵または公開鍵で署名されていること、有効期限内であることなどを確認します。ここでは、JWTの検証手順とPythonでの実装例を解説します。

JWT検証の基本プロセス

  1. 署名の検証
  • トークンが正しい秘密鍵または公開鍵で署名されているかを確認します。署名が一致しない場合、トークンは無効です。
  1. 有効期限の確認
  • ペイロードのexpクレームを確認し、トークンが有効期限内かを検証します。期限切れのトークンは無効です。
  1. その他のクレームの検証
  • 必要に応じて、iss(発行者)やaud(受信者)などのクレームを確認します。これにより、特定のトークンが適切なシステムでのみ使用されることを保証します。

PythonでのJWT検証

以下に、PyJWTライブラリを用いてJWTを検証する例を示します。

基本的な検証

import jwt

# 公開鍵または秘密鍵を指定
SECRET_KEY = "your-secret-key"

# 検証するトークン
token = "your.jwt.token"

# JWTのデコードと検証
try:
    decoded = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])
    print("Verified Payload:", decoded)
except jwt.ExpiredSignatureError:
    print("The token has expired.")
except jwt.InvalidTokenError:
    print("The token is invalid.")

RS256(公開鍵)での検証

非対称署名(RS256)を使用する場合は、公開鍵を使って署名を検証します。

# 公開鍵を読み込み
with open("public.pem", "r") as key_file:
    public_key = key_file.read()

# JWTのデコードと検証
try:
    decoded = jwt.decode(token, public_key, algorithms=["RS256"])
    print("Verified Payload:", decoded)
except jwt.ExpiredSignatureError:
    print("The token has expired.")
except jwt.InvalidTokenError:
    print("The token is invalid.")

検証時の追加クレームの確認

以下のように、クレームを指定して検証を強化できます:

decoded = jwt.decode(
    token,
    SECRET_KEY,
    algorithms=["HS256"],
    options={"verify_exp": True},  # 有効期限の検証を有効化
    audience="https://myapi.example.com",  # 受信者を検証
    issuer="https://example.com"  # 発行者を検証
)

検証時の注意点

  1. アルゴリズムの指定
  • 検証時には必ず使用するアルゴリズムを明示してください。Noneや想定外のアルゴリズムが使用されるとセキュリティリスクが高まります。
  1. 期限切れトークンの取り扱い
  • 有効期限切れのトークン(ExpiredSignatureError)は、再ログインやトークンリフレッシュの誘導を行います。
  1. トークンのソース確認
  • トークンを信頼できるソースから取得したものであることを確認します。

トークン検証フローの全体図

  1. トークンを受け取る
  2. トークンの構造(Header, Payload, Signature)を確認
  3. ヘッダーのアルゴリズムを確認し、署名を検証
  4. ペイロード内のexpissを確認
  5. 検証に成功した場合のみリクエストを承認

まとめ

JWTの検証は、認証プロセスの中核を担います。正しい鍵での署名検証や有効期限のチェックを行うことで、信頼性の高いセキュアなシステムを構築できます。Pythonを活用した実装例を参考に、安全なJWT検証プロセスを取り入れましょう。

トークンの有効期限とリフレッシュの実装

JWTを使用する際、有効期限の設定とリフレッシュトークンの導入はセキュリティの強化に不可欠です。本節では、有効期限の設定方法とトークンのリフレッシュをPythonで実装する手順を解説します。

有効期限の設定

JWTのexp(expiration)クレームを利用して、有効期限を設定します。以下に、Pythonでの実装例を示します。

import jwt
import datetime

# 秘密鍵の設定
SECRET_KEY = "your-secret-key"

# ペイロードに有効期限を追加
payload = {
    "sub": "1234567890",       # ユーザーID
    "name": "John Doe",        # 任意のユーザー情報
    "iat": datetime.datetime.utcnow(),  # 発行時間
    "exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=30)  # 30分間有効
}

# トークンの生成
token = jwt.encode(payload, SECRET_KEY, algorithm="HS256")
print("Access Token:", token)

注意点

  • 有効期限は短め(5分~30分程度)に設定することで、トークンが盗まれた際のリスクを軽減できます。
  • トークンが期限切れの場合、ユーザーに再認証やリフレッシュを求める仕組みを実装します。

リフレッシュトークンの設計

リフレッシュトークンは、アクセス(メイン)トークンとは別に発行され、期限切れのアクセストークンを更新するために使用されます。リフレッシュトークンの特徴:

  1. 有効期限が長い(数日~数週間)
  2. サーバー側で保持・管理されることが多い

リフレッシュトークンの発行例

# リフレッシュトークンのペイロード
refresh_payload = {
    "sub": "1234567890",       # ユーザーID
    "iat": datetime.datetime.utcnow(),  # 発行時間
    "exp": datetime.datetime.utcnow() + datetime.timedelta(days=7)  # 7日間有効
}

# リフレッシュトークンの生成
refresh_token = jwt.encode(refresh_payload, SECRET_KEY, algorithm="HS256")
print("Refresh Token:", refresh_token)

リフレッシュプロセスの実装

トークンが期限切れとなった場合、リフレッシュトークンを使用して新しいアクセストークンを生成します。

# リフレッシュトークンのデコードと新しいアクセストークンの発行
try:
    decoded_refresh = jwt.decode(refresh_token, SECRET_KEY, algorithms=["HS256"])

    # 新しいアクセストークンを発行
    new_access_payload = {
        "sub": decoded_refresh["sub"],
        "name": "John Doe",
        "iat": datetime.datetime.utcnow(),
        "exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=30)
    }
    new_access_token = jwt.encode(new_access_payload, SECRET_KEY, algorithm="HS256")
    print("New Access Token:", new_access_token)
except jwt.ExpiredSignatureError:
    print("The refresh token has expired.")
except jwt.InvalidTokenError:
    print("The refresh token is invalid.")

リフレッシュトークンのセキュリティ考慮点

  1. サーバー側での管理
  • リフレッシュトークンはデータベースやメモリ上でサーバー側に保存し、盗難や改ざんを防ぎます。
  1. ワンタイム使用
  • 使用済みのリフレッシュトークンは無効化することで、セッション乗っ取りを防ぎます。
  1. 使用時の再認証
  • リフレッシュトークン使用時に、追加のユーザー認証を求めることで安全性を高めます。

リフレッシュトークンのAPI設計例

トークン更新APIの設計例:

  1. クライアントが期限切れのアクセストークンとリフレッシュトークンを送信
  2. サーバーがリフレッシュトークンを検証
  3. 有効な場合、新しいアクセストークンを発行してクライアントに返却

APIエンドポイント例

POST /api/token/refresh
Authorization: Bearer {refresh_token}

レスポンス例:

{
    "access_token": "new_access_token",
    "expires_in": 1800
}

まとめ

JWTの有効期限とリフレッシュトークンを適切に実装することで、セキュリティを確保しつつ、ユーザー体験を向上できます。有効期限の短縮化とリフレッシュトークンの組み合わせにより、信頼性の高い認証システムを構築しましょう。

セキュリティリスクとその対策

JWTは認証やセッション管理に便利ですが、不適切な実装や管理によるセキュリティリスクが存在します。本節では、JWTに関連する一般的なリスクと、その対策について解説します。

一般的なセキュリティリスク

1. 秘密鍵の漏洩


JWTの署名鍵が漏洩すると、不正なトークンの生成やシステムの乗っ取りが可能になります。

対策:

  • 秘密鍵は安全な環境(例:環境変数、秘密管理サービス)に保存する。
  • 定期的に鍵をローテーション(交換)する。

2. トークンの改ざん


署名が適切に検証されていない場合、トークンの内容を改ざんされる可能性があります。

対策:

  • 常にトークンの署名を検証する。
  • アルゴリズムを明示的に指定し、不正なアルゴリズム(例:none)を許容しない。

3. トークンの盗難


トークンが盗まれると、盗んだ人が正当なユーザーとして振る舞うことが可能になります。

対策:

  • HTTPSを使用して通信を暗号化する。
  • セキュアなストレージにトークンを保存する(例:HttpOnly属性のクッキー)。
  • トークンの有効期限を短く設定する。

4. トークンのリプレイ攻撃


盗まれたトークンが再利用されることで、同じセッションを乗っ取られる可能性があります。

対策:

  • 各トークンに一意の識別子(jtiクレーム)を設定し、サーバー側でトークンの使用履歴を追跡する。
  • 使用済みトークンをブラックリストに登録する。

5. 無効化が難しい


JWTはステートレスであるため、一度発行されたトークンを無効化する仕組みがない場合があります。

対策:

  • リフレッシュトークンとブラックリストの仕組みを組み合わせて無効化を実現する。
  • トークンの有効期限を短く設定し、頻繁に更新する。

Pythonでの具体的な対策実装

1. 鍵の管理


秘密鍵を環境変数から取得する例:

import os

SECRET_KEY = os.getenv("JWT_SECRET_KEY")
if not SECRET_KEY:
    raise ValueError("Secret key must be set!")

2. アルゴリズムの明示


不正なアルゴリズムを防ぐために、使用するアルゴリズムを指定:

import jwt

# トークンの検証
decoded = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])

3. HTTPSの利用


Flaskなどで強制的にHTTPSを有効化:

from flask import Flask

app = Flask(__name__)
app.config['PREFERRED_URL_SCHEME'] = 'https'

4. リプレイ攻撃の防止


一意の識別子(jti)を設定し、データベースで使用状況を記録:

import uuid

payload = {
    "sub": "1234567890",
    "jti": str(uuid.uuid4()),  # 一意のID
    "exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=30)
}

5. ブラックリストの実装


Redisを使用したトークン無効化の例:

import redis

# Redisクライアント
redis_client = redis.StrictRedis(host='localhost', port=6379, db=0)

# トークンを無効化
redis_client.setex("blacklist:" + token, 1800, "true")  # 1800秒で無効化

その他の推奨事項

  • クロスサイトスクリプティング(XSS)の防止
    HttpOnlyクッキーを使用してトークンを保護します。
  • ログの監視
    不審なトークン利用を検知するために、トークンの発行・検証ログを記録します。

まとめ

JWTの利用には多くの利点がありますが、セキュリティ対策を怠ると深刻なリスクを引き起こします。秘密鍵の適切な管理、トークンの署名検証、有効期限の短縮など、ここで紹介した対策を取り入れて、安全な認証システムを構築しましょう。

まとめ

本記事では、Pythonを用いたJWT(JSON Web Token)の生成と検証について、基礎概念から実装方法、さらにセキュリティ対策までを解説しました。

JWTは、ステートレスでスケーラブルな認証システムを構築する上で非常に有効な手段ですが、秘密鍵の管理やトークンの有効期限、リフレッシュトークンの設計といったセキュリティ面での考慮が不可欠です。

Pythonライブラリを活用し、セキュアかつ効率的なシステムを構築することで、安全なユーザー認証と信頼性の高いセッション管理を実現しましょう。

Python
セキュリティ Python 認証 JWT JSON Web Token

コメント

コメントする

目次