私のクライアントから自分のサーバーにAuth0 JWTを送り、トークンを検証しようとしています。私はauth0認証から返されたtoken_idをAuthHttpヘッダーを介して私のサーバーに送ります。これはPHPで問題なく取得できます。Auth0 JWT PHPでのトークン検証
はショートとシンプル:
- 角度2 Auth0 JWTは、PHPサーバーに送信されます。
- 署名を検証するにはどうすればよいですか?
私は秘密のIDを持っています。私は、エンコードとデコードでJWTヘルパークラスを持っています。
ヘッダと本文を確認するにはどうすればいいですか?送信するJWTの署名は正しい方法であれば送信してください。
編集:私は
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwczpcL1wvbG93aWUuZXUuYXV0aDAuY29tXC8iLCJzdWIiOiJnb29nbGUtb2F1dGgyfDEwNDY4ODk4NjgxNzEwNjQ3Mjc5MCIsImF1ZCI6IlYwWWVaREliYmVGdEJ4Z3F2UkNzVkFjWWxscXpaZGlNIiwiZXhwIjoxNDc4NzMxNjIzLCJpYXQiOjE0Nzg2OTU2MjN9._uyKrxJ0lPR-tEPjOFiI5ygeiM689gqURcIfG4sWkWcである私のトークンを渡し
私は、このトークンの本体を取得しにそれを作るこれで
アラーY
Array ( [iss] => https://lowie.eu.auth0.com/ [sub] => google-oauth2|104688986817106472790 [aud] => V0YeZDIbbeFtBxgqvRCsVAcYllqzZdiM [exp] => 1478731623 [iat] => 1478695623)
私は配列を持っていたら、これは私のペイロード右ですか?
ここでトークンの画像は右のように検証されています// https://gyazo.com/93777863d988d8c6ef0fc4ea50755949
はなぜ以下のコードは、私に同じトークンを与えるものではありませんか?
$jwt = JWT::encode($bodyArray, "SuperSecureSecretSecret");
はまだ私はあなたが使用しているJWT署名の種類をサポートしている既存のライブラリを使用する必要があります
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwczovL2xvd2llLmV1LmF1dGgwLmNvbS8iLCJzdWIiOiJnb29nbGUtb2F1dGgyfDEwNDY4ODk4NjgxNzEwNjQ3Mjc5MCIsImF1ZCI6IlYwWWVaREliYmVGdEJ4Z3F2UkNzVkFjWWxscXpaZGlNIiwiZXhwIjoxNDc4NzMxNjIzLCJpYXQiOjE0Nzg2OTU2MjN9.6lEg_0h0zytQZVBqDe-ZIS5PoSkFAJhWtRYSgaDCesY
私はFirehole 1を使用しましたが、Auth0のための特別なものはありません。更新された質問を参照してください。 –
JWTは標準であるため、技術選択のための準拠ライブラリがあります。 –
私は使用する鍵が正しく、auth0から直接コピーされていますが、ペイロードの問題を理解しています。キーが間違っていると確信していますか? –