3

私の PHP アプリケーションは、JWT の第 11 ドラフトに従って JSON Web トークンを受信して​​います。署名付き (JWS) および暗号化済み (JWE) の JWT をデコードできる PHP クラスまたはライブラリがあるかどうか疑問に思っていました。暗号化に対する最近の変更 (A128CBC+HS256 から A128CBC-HS256 へ) がないドラフト 6 のものしか見つかりません。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-11 - 詳細はこちらをご覧ください。

現在直面している問題は、受信したトークンを復号化しようとすると、現在使用している PHP JWT ライブラリがセグメントが多すぎることを警告することです。3 セグメントを期待していますが、5 セグメントを受け取りました。

これに関する任意の助けは非常に高く評価されます!

4

2 に答える 2

0

JWT、JWS、JWE、JWK、および JWA をサポートする PHP ライブラリを開発しました。このライブラリは活発に開発されており、すでに多くの署名と暗号化アルゴリズムを提供しています。ドキュメントはまだ不完全ですが、ご不明な点がございましたらお気軽にお問い合わせください。

5 つのセグメントを受け取った場合、それは JWE オブジェクト (暗号化) です。復号化するには、秘密鍵 (JWK オブジェクト) が必要です。

https://github.com/Spomky-Labs/JOSE

于 2014-08-24T16:46:38.213 に答える