Spring Security OAuth2 PKCE在单页应用Hash路由下code_challenge生成重复？CodeChallengeMethod.S256与sessionStorage

Spring Security OAuth2 PKCE 在单页应用 Hash 路由下的 Code Challenge 重复问题深入剖析

大家好，今天我们来深入探讨一个在使用 Spring Security OAuth2 PKCE（Proof Key for Code Exchange）与单页应用（SPA）的 Hash 路由结合时，可能遇到的一个棘手问题：code_challenge 的生成重复。这个问题会导致 OAuth2 流程失败，用户无法成功授权。我们将从 PKCE 的原理入手，分析问题产生的根源，并提供详细的解决方案和最佳实践。

PKCE 原理回顾

首先，让我们快速回顾一下 PKCE 的工作原理。PKCE 旨在增强 OAuth2 在公共客户端（如浏览器中的 SPA）的安全性。其核心思想是在授权请求中引入一个由客户端生成的密码学密钥，并在后续的令牌请求中验证该密钥，从而防止授权码被恶意拦截者利用。

PKCE 的主要步骤如下：

1. 客户端生成 code_verifier： 这是一个随机字符串，通常长度在 43 到 128 个字符之间。
2. 客户端根据 code_verifier 生成 code_challenge： code_challenge 是 code_verifier 的哈希值，并使用 code_challenge_method 指定的算法进行编码。常用的算法是 S256，它使用 SHA256 算法进行哈希，然后进行 Base64URL 编码。
3. 客户端将 code_challenge 和 code_challenge_method 发送到授权服务器： 这些参数包含在授权请求中。
4. 用户在授权服务器进行身份验证和授权： 这是标准的 OAuth2 流程。
5. 授权服务器将授权码返回给客户端： 注意，授权服务器会存储与该授权码关联的 code_challenge 和 code_challenge_method。
6. 客户端使用授权码和 code_verifier 向授权服务器请求访问令牌： 在令牌请求中，客户端必须提供与之前用于生成 code_challenge 的相同的 code_verifier。
7. 授权服务器验证 code_verifier： 授权服务器使用 code_challenge_method 和接收到的 code_verifier 重新计算 code_challenge，并将其与存储的 code_challenge 进行比较。如果匹配，则认为客户端是合法的，并颁发访问令牌。

问题根源：Hash 路由与 sessionStorage 的交互

现在，让我们来探讨在 SPA 的 Hash 路由下，code_challenge 生成重复的问题。 这个问题通常与以下两个因素有关：

• Hash 路由： Hash 路由使用 URL 中的 # 符号来模拟客户端路由。这意味着当用户在 SPA 中导航时，只有 # 之后的部分会发生变化，而 # 之前的部分（包括协议、域名和路径）保持不变。
• sessionStorage： sessionStorage 是 Web Storage API 的一部分，用于在浏览器会话期间存储数据。它与特定的浏览器窗口或标签页相关联，当会话结束时（即关闭窗口或标签页），数据会被清除。

问题在于，当用户通过 Hash 路由在 SPA 中导航时，页面不会完全刷新。这意味着 JavaScript 代码（包括生成 code_verifier 和 code_challenge 的代码）可能会被多次执行。如果 code_verifier 和 code_challenge 的生成逻辑不正确，或者 sessionStorage 的使用方式不当，就可能导致在不同的 Hash 路由下生成相同的 code_challenge。

更具体地说，以下情况可能导致问题：

1. code_verifier 的生成逻辑不正确： 如果 code_verifier 的生成不是真正随机的，或者使用了相同的种子值，那么每次生成的 code_verifier 都可能相同。
2. code_verifier 的重复使用： 如果 code_verifier 被存储在 sessionStorage 中，并且在不同的 Hash 路由下被重复使用，那么 code_challenge 也会重复。这违反了 PKCE 的原则，即每个授权请求都应该使用唯一的 code_verifier 和 code_challenge。
3. code_challenge 的存储和检索问题： 虽然 code_challenge 本身不需要存储在 sessionStorage 中，但如果与授权请求相关的其他状态信息（例如授权服务器的 state 参数）存储不当，也可能导致后续的验证失败。

详细案例分析：CodeChallengeMethod.S256 与 sessionStorage

假设我们使用 CodeChallengeMethod.S256 作为 code_challenge_method，并且在 SPA 中使用 sessionStorage 来存储 code_verifier：

// 生成 code_verifier
function generateCodeVerifier(length) {
  let result = '';
  const characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-._~';
  const charactersLength = characters.length;
  for (let i = 0; i < length; i++) {
    result += characters.charAt(Math.floor(Math.random() * charactersLength));
  }
  return result;
}

// 使用 SHA256 算法生成 code_challenge
async function generateCodeChallenge(codeVerifier) {
  const encoder = new TextEncoder();
  const data = encoder.encode(codeVerifier);
  const digest = await window.crypto.subtle.digest('SHA-256', data);
  const base64Digest = btoa(String.fromCharCode(...new Uint8Array(digest)))
    .replace(/+/g, '-')
    .replace(///g, '_')
    .replace(/=+$/, '');
  return base64Digest;
}

// 初始化 PKCE 流程
async function initPKCE() {
  let codeVerifier = sessionStorage.getItem('code_verifier');

  if (!codeVerifier) {
    codeVerifier = generateCodeVerifier(64);
    sessionStorage.setItem('code_verifier', codeVerifier);
  }

  const codeChallenge = await generateCodeChallenge(codeVerifier);

  // 构建授权 URL
  const authorizationUrl = `https://example.com/oauth2/authorize?client_id=your_client_id&response_type=code&scope=openid profile email&redirect_uri=http://localhost:3000/callback&code_challenge=${codeChallenge}&code_challenge_method=S256&state=your_state`;

  window.location.href = authorizationUrl;
}

// 在授权回调页面处理授权码
async function handleAuthorizationCode(code) {
  const codeVerifier = sessionStorage.getItem('code_verifier');
  sessionStorage.removeItem('code_verifier'); // 移除 code_verifier

  // 构建令牌请求
  const tokenUrl = 'https://example.com/oauth2/token';
  const requestBody = new URLSearchParams();
  requestBody.append('grant_type', 'authorization_code');
  requestBody.append('code', code);
  requestBody.append('redirect_uri', 'http://localhost:3000/callback');
  requestBody.append('client_id', 'your_client_id');
  requestBody.append('code_verifier', codeVerifier);

  // 发送令牌请求
  const response = await fetch(tokenUrl, {
    method: 'POST',
    headers: {
      'Content-Type': 'application/x-www-form-urlencoded'
    },
    body: requestBody
  });

  const data = await response.json();
  console.log('Token response:', data);
}

在这个例子中，code_verifier 只在第一次访问页面时生成，并存储在 sessionStorage 中。后续的 Hash 路由导航都会使用相同的 code_verifier 和 code_challenge。虽然这个例子在授权回调页面会移除code_verifier，但如果用户没有走完授权流程，直接在SPA中导航到其他Hash路由，再次进入授权流程，依然会使用之前的code_verifier。

为什么这会出问题？

因为每个授权请求都应该使用唯一的 code_verifier 和 code_challenge。如果用户在授权过程中取消了授权，或者由于其他原因导致授权流程失败，然后又重新发起授权请求，那么他们会使用相同的 code_verifier 和 code_challenge。授权服务器可能会检测到这种情况，并认为这是一个重放攻击，从而拒绝授权。

解决方案：确保 code_verifier 的唯一性

为了解决这个问题，我们需要确保每次授权请求都使用唯一的 code_verifier。以下是一些解决方案：

1. 每次都生成新的 code_verifier： 最简单的解决方案是在每次发起授权请求时都生成一个新的 code_verifier，而不是从 sessionStorage 中读取。

   // 初始化 PKCE 流程
   async function initPKCE() {
     const codeVerifier = generateCodeVerifier(64);
     const codeChallenge = await generateCodeChallenge(codeVerifier);
   
     // 构建授权 URL
     const authorizationUrl = `https://example.com/oauth2/authorize?client_id=your_client_id&response_type=code&scope=openid profile email&redirect_uri=http://localhost:3000/callback&code_challenge=${codeChallenge}&code_challenge_method=S256&state=your_state`;
   
     sessionStorage.setItem('code_verifier', codeVerifier); // 存储 code_verifier，以便在回调中使用
     window.location.href = authorizationUrl;
   }

   在这个修改后的版本中，我们总是生成一个新的 code_verifier，并将其存储在 sessionStorage 中，以便在回调页面中使用。
   特别注意，在回调页面使用完code_verifier后，必须立即从sessionStorage移除。

2. 使用 crypto.randomUUID() 生成 state 参数并存储： OAuth2 协议中的 state 参数用于防止 CSRF 攻击。 我们可以利用 state 参数来确保每个授权请求的唯一性。

   // 初始化 PKCE 流程
   async function initPKCE() {
     const codeVerifier = generateCodeVerifier(64);
     const codeChallenge = await generateCodeChallenge(codeVerifier);
     const state = crypto.randomUUID();
   
     // 构建授权 URL
     const authorizationUrl = `https://example.com/oauth2/authorize?client_id=your_client_id&response_type=code&scope=openid profile email&redirect_uri=http://localhost:3000/callback&code_challenge=${codeChallenge}&code_challenge_method=S256&state=${state}`;
   
     sessionStorage.setItem('code_verifier', codeVerifier); // 存储 code_verifier，以便在回调中使用
     sessionStorage.setItem('state', state);
     window.location.href = authorizationUrl;
   }
   
   async function handleAuthorizationCode(code) {
     const codeVerifier = sessionStorage.getItem('code_verifier');
     const state = sessionStorage.getItem('state');
     sessionStorage.removeItem('code_verifier');
     sessionStorage.removeItem('state');
   
     // 验证 state 参数
     const urlParams = new URLSearchParams(window.location.hash.substring(1));
     const returnedState = urlParams.get('state');
     if (state !== returnedState) {
       console.error('Invalid state parameter');
       return;
     }
   
     // 构建令牌请求
     const tokenUrl = 'https://example.com/oauth2/token';
     const requestBody = new URLSearchParams();
     requestBody.append('grant_type', 'authorization_code');
     requestBody.append('code', code);
     requestBody.append('redirect_uri', 'http://localhost:3000/callback');
     requestBody.append('client_id', 'your_client_id');
     requestBody.append('code_verifier', codeVerifier);
   
     // 发送令牌请求
     const response = await fetch(tokenUrl, {
       method: 'POST',
       headers: {
         'Content-Type': 'application/x-www-form-urlencoded'
       },
       body: requestBody
     });
   
     const data = await response.json();
     console.log('Token response:', data);
   }

   在这个修改后的版本中，我们使用 crypto.randomUUID() 生成一个唯一的 state 参数，并将其存储在 sessionStorage 中。在回调页面，我们会验证返回的 state 参数是否与存储的 state 参数匹配。这可以确保授权请求的完整性，并防止 CSRF 攻击。

   注意： 这种方法仍然需要在每次发起授权请求时都生成一个新的 code_verifier，并将其存储在 sessionStorage 中。

3. 使用更安全的存储方式： 虽然 sessionStorage 适用于存储会话相关的数据，但在某些情况下，使用更安全的存储方式可能更合适。例如，可以使用 localStorage 或 HTTP-only Cookie 来存储 code_verifier，但这需要仔细考虑安全 implications，确保不会引入新的漏洞。
   使用HTTP-only Cookie可以防止XSS攻击，但是需要服务端配合设置和读取Cookie。

最佳实践

除了上述解决方案之外，以下是一些最佳实践，可以帮助您避免 code_challenge 重复问题：

• 始终使用强随机数生成器： 确保 code_verifier 的生成使用强随机数生成器，例如 window.crypto.getRandomValues()。
• 避免在 sessionStorage 中长期存储 code_verifier： code_verifier 应该只在授权流程中使用一次，并在使用后立即删除。
• 仔细测试您的 OAuth2 集成： 在不同的浏览器和设备上测试您的 OAuth2 集成，以确保其正常工作。
• 遵循 OAuth2 和 PKCE 的最佳实践： 阅读 OAuth2 和 PKCE 的规范，并遵循其最佳实践，以确保您的集成是安全的。

代码示例总结

以下是一个使用 crypto.randomUUID() 生成 state 参数并存储，并且每次都生成新的 code_verifier 的完整代码示例：

// 生成 code_verifier
function generateCodeVerifier(length) {
  let result = '';
  const characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-._~';
  const charactersLength = characters.length;
  for (let i = 0; i < length; i++) {
    result += characters.charAt(Math.floor(Math.random() * charactersLength));
  }
  return result;
}

// 使用 SHA256 算法生成 code_challenge
async function generateCodeChallenge(codeVerifier) {
  const encoder = new TextEncoder();
  const data = encoder.encode(codeVerifier);
  const digest = await window.crypto.subtle.digest('SHA-256', data);
  const base64Digest = btoa(String.fromCharCode(...new Uint8Array(digest)))
    .replace(/+/g, '-')
    .replace(///g, '_')
    .replace(/=+$/, '');
  return base64Digest;
}

// 初始化 PKCE 流程
async function initPKCE() {
  const codeVerifier = generateCodeVerifier(64);
  const codeChallenge = await generateCodeChallenge(codeVerifier);
  const state = crypto.randomUUID();

  // 构建授权 URL
  const authorizationUrl = `https://example.com/oauth2/authorize?client_id=your_client_id&response_type=code&scope=openid profile email&redirect_uri=http://localhost:3000/callback&code_challenge=${codeChallenge}&code_challenge_method=S256&state=${state}`;

  sessionStorage.setItem('code_verifier', codeVerifier); // 存储 code_verifier，以便在回调中使用
  sessionStorage.setItem('state', state);
  window.location.href = authorizationUrl;
}

// 在授权回调页面处理授权码
async function handleAuthorizationCode(code) {
  const codeVerifier = sessionStorage.getItem('code_verifier');
  const state = sessionStorage.getItem('state');
  sessionStorage.removeItem('code_verifier');
  sessionStorage.removeItem('state');

  // 验证 state 参数
  const urlParams = new URLSearchParams(window.location.hash.substring(1));
  const returnedState = urlParams.get('state');
  if (state !== returnedState) {
    console.error('Invalid state parameter');
    return;
  }

  // 构建令牌请求
  const tokenUrl = 'https://example.com/oauth2/token';
  const requestBody = new URLSearchParams();
  requestBody.append('grant_type', 'authorization_code');
  requestBody.append('code', code);
  requestBody.append('redirect_uri', 'http://localhost:3000/callback');
  requestBody.append('client_id', 'your_client_id');
  requestBody.append('code_verifier', codeVerifier);

  // 发送令牌请求
  const response = await fetch(tokenUrl, {
    method: 'POST',
    headers: {
      'Content-Type': 'application/x-www-form-urlencoded'
    },
    body: requestBody
  });

  const data = await response.json();
  console.log('Token response:', data);
}

避免重复，安全第一

总结一下，Spring Security OAuth2 PKCE 在单页应用 Hash 路由下 code_challenge 生成重复的问题，主要是由于Hash路由的特性导致JavaScript代码重复执行，如果不正确地管理 code_verifier，就可能导致重复使用，从而导致授权失败。通过每次都生成新的 code_verifier，并使用 state 参数进行 CSRF 防护，我们可以有效地解决这个问题，并确保 OAuth2 流程的安全性。
记住，安全性是第一位的，需要仔细评估并选择最合适的解决方案。