第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Keycloak:使用 PHP 驗證 access_token

Keycloak:使用 PHP 驗證 access_token

PHP
DIEA 2023-07-08 15:33:53
假設(shè)我通過openid-connect成功登錄后收到了令牌http://xxxxxx/auth/realms/demo/protocol/openid-connect/token{? ? "access_token": "xxxxxx",? ? "expires_in": 600,? ? "refresh_expires_in": 1800,? ? "refresh_token": "xxxxxx",? ? "token_type": "bearer",? ? "not-before-policy": xxxx,? ? "session_state": "xxxxx",? ? "scope": "email profile"}有沒有辦法像https://jwt.io/那樣使用 PHP解碼 jwt 令牌的有效負(fù)載?謝謝。
查看完整描述

1 回答

?
慕森王

TA貢獻(xiàn)1777條經(jīng)驗 獲得超3個贊

您可以使用此庫https://github.com/firebase/php-jwt

你為什么要解碼access_token?通常它會id_token被解碼,以便客戶端可以驗證最終用戶的身份。解碼過程需要 JWT 對其簽名進(jìn)行驗證。

您可以使用我上面提到的庫。步驟很簡單。你需要:

  1. 智威湯遜

  2. 密鑰/公鑰

  3. 用于編碼 JWT 的算法

以下代碼片段用于解碼+驗證 JWT。它使用 HS256,因此客戶端必須擁有密鑰:

$decoded = JWT::decode($jwt, $key, array('HS256'));

如果您想在不驗證 JWT 簽名 ( unsafe ) 的情況下解碼 JWT ,您可以創(chuàng)建一個函數(shù)來分隔 JWT 的每個部分:標(biāo)頭、正文和簽名及其base64url decode本身。就像這樣:

// Pass in the JWT, and choose which section. header = 0; body = 1; signature = 2

public function decodeJWT($jwt, $section = 0) {


    $parts = explode(".", $jwt);

    return json_decode(base64url_decode($parts[$section]));

}

編輯如果您正在解碼+驗證id_token使用不對稱算法(例如RSA256、RSA384等),您需要公鑰。OpenID Connect 定義了一個 JWK Set 端點 ( /.well-known/jwks.json),它列出了 JWK 格式的公鑰。您可以點擊該端點并將響應(yīng)保存在數(shù)組中。為了找到使用了哪個公鑰,JWK 有一個kid聲明/屬性。其中代表key id,公鑰的標(biāo)識符。您可以使用以下方法解碼id_token并獲取其標(biāo)頭:


$header = decodeJWT($id_token, 0);

然后,您可以將標(biāo)頭傳遞給下面的函數(shù)以獲取用于編碼id_token. 參數(shù)$keys保存 JWK 設(shè)置響應(yīng):


function getIdTokenKey($keys, $header) {

    foreach ($keys as $key) {

        if ($key->kty == 'RSA') {

            if (!isset($header->kid) || $key->kid == $header->kid) {

                return $key;

            }

        }

    }   

    

    throw new Exception("key not found");

}


$key = getIdTokenKey($keys, $header);

最后調(diào)用該decode函數(shù),假設(shè)它使用RSA256:


$decoded = JWT::decode($id_token, $key, array('RSA256'));

編輯(2)另一方面,解碼任何 JWT 的過程都是相同的,無論是訪問令牌、ID 令牌還是傳遞到服務(wù)器環(huán)境中不同實體的任意數(shù)據(jù)。


查看完整回答
反對 回復(fù) 2023-07-08
  • 1 回答
  • 0 關(guān)注
  • 285 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號