PHP JWT совместим с черновиком 11 веб-токенов JSON

Question

Мое приложение PHP получает JSON Web Tokens в соответствии с 11-й черновиком для JWT. Мне было интересно, есть ли класс PHP или библиотека, способный декодировать подписанные JWT (JWS) и зашифрованные (JWE)? Я могу найти его только для Draft 6, который не имеет последних изменений в шифровании (от A128CBC + HS256 до A128CBC-HS256). http://tools.ietf.org/html/draft-ietf-oauth-json-web-token-11 - см. Это для деталей.

В настоящее время проблема im находится в библиотеке PHP JWT, в которой в настоящее время используется предупреждение о слишком большом количестве сегментов при попытке расшифровать маркеры, которые они получают. Ожидается 3 сегмента, но я получаю 5.

Любая помощь с этим была бы оценена чрезвычайно!

Answer 1

в Намши мы разработали нашу спецификацию own implementation of the JOSE/JWT/JWS.

Некоторое время назад я написал article, который служит дополнением к brief documentation: мы использовали его в течение нескольких месяцев, и мы очень довольны результатами.

Answer 2

Я разработал библиотеку PHP для поддержки JWT, JWS, JWE, JWK и JWA. Эта библиотека активно развивается и уже предлагает множество подписей и алгоритмов шифрования. Документация по-прежнему неполна, но не стесняйтесь обращаться ко мне, если у вас есть какие-либо вопросы.

Если вы получили 5 сегментов, это объект JWE (зашифрован). Чтобы расшифровать его, у вас должен быть закрытый ключ (объект JWK).

https://github.com/Spomky-Labs/JOSE