Создание поставщика Open ID Connect (метаданные поставщика)
Я пытаюсь создать провайдера open id connect с помощью библиотеки:
bshaffer / oauth2-сервер PHP
Затем подключитесь к нему, используя:
jumbojett / OpenID-подключения-PHP
Я дошел до того, что я смотрю на / .well-known/openid-configuration. Я не могу найти никакой информации относительно этого — как написать это — что поместить в это — для чего различные области. И особенно раздел jwks_keys, который необходим для проверки возвращаемых id_tokens.
Кто-нибудь получил какую-либо информацию о том, как это реализовать, или получил что-нибудь по этому поводу?
Проблема, которую я получаю, заключается в ошибке «Не удается проверить подпись»
Спасибо
Kevin
Решение
Для описания /.well-known/openid-configuration конечная точка, посмотрите на Спецификация OIDC Discovery.
В этой спецификации также упоминается jwks_keys (или скорее jwks_uri?) атрибут, который представляет собой (ссылку на) список открытых ключей подписи и шифрования, которые может использовать поставщик OIDC, отформатированный как JWK Set.
Клиенты, желающие подтвердить идентификационный токен, выданный вашим провайдером, извлекут kid из заголовка JWT идентификатора токена и используйте его для поиска правильного ключа подписи в обнаруженном jwks_uri, Следовательно, вашему провайдеру разрешено использовать более одной клавиши для ротации клавиш или вообще.
Другие решения
Других решений пока нет …