PHP で thinktecture OpenId connect で SSO 検証を実行しようとしています。クライアントを作成し、アクセス トークンを取得しました。しかし、それを検証する方法がわかりません。
ドキュメントには次のように書かれています:3.2.2.9。アクセストークンの検証
認証エンドポイントから発行されたアクセス トークンを ID トークンで検証するには、クライアントは次のことを行う必要があります。
ID トークンの JOSE ヘッダーの alg ヘッダー パラメーターの JWA [JWA] で指定されたハッシュ アルゴリズムを使用して、access_token の ASCII 表現のオクテットをハッシュします。たとえば、alg が RS256 の場合、使用されるハッシュ アルゴリズムは SHA-256 です。
ハッシュの左半分を取得し、base64url でエンコードします。
ID トークンの at_hash の値は、前のステップで生成された値と一致する必要があります。
ステップ 1 の作成方法がわかりません。ALg を RS256 として取得し、Id トークンから at_hash を取得しました。検証の方法に関する PHP の例が見つかりません。