oauth — проверка идентификатора токена и доступа к токену с помощью переполнения стека
Как я могу использовать OPENID с PHP, без использования библиотек?
Я использовал Twitch OAuth2.0 и после создания аутентификации я получил «id_token» и «access_token».
Как я могу проверить id_token и access_token, используя PHP для получения кода?
Решение
Идентификационный токен это своего рода JWT. JWT является своего рода JWS или же JWE. Ниже приведены соответствующие спецификации.
- OpenID Connect Core 1.0, 2. Идентификационный токен
- RFC 7519 : JSON Web Token (JWT)
- RFC 7515 : JSON Web Signature (JWS)
- RFC 7516 : JSON Web Encryption (JWE)
Если вы хотите проверить идентификационные токены без использования библиотек, в качестве первого шага вы должны понять спецификации. Затем выполните все такие вещи, как декодирование, дешифрование и проверка подписей с использованием стандартных функций PHP.
ПРИМЕЧАНИЕ. Независимо от того, зашифрован ID токен или нет, подпись прилагается. Чтобы проверить подпись, если алгоритм подписи является асимметричным, вы должны получить открытый ключ, который соответствует закрытому ключу, используемому для подписи.
С другой стороны, формат токены доступа варьируется в зависимости от реализации.
Другие решения
Других решений пока нет …