已解決430363個問題，去搜搜看，總會有你想問的

Keycloak：使用 PHP 驗證 access_token

首頁猿問 Keycloak：使用 PHP...

Keycloak：使用 PHP 驗證 access_token

PHP

DIEA 2023-07-08 15:33:53

假設我通過openid-connect成功登錄后收到了令牌http://xxxxxx/auth/realms/demo/protocol/openid-connect/token{? ? "access_token": "xxxxxx",? ? "expires_in": 600,? ? "refresh_expires_in": 1800,? ? "refresh_token": "xxxxxx",? ? "token_type": "bearer",? ? "not-before-policy": xxxx,? ? "session_state": "xxxxx",? ? "scope": "email profile"}有沒有辦法像https://jwt.io/那樣使用 PHP解碼 jwt 令牌的有效負載？謝謝。

查看完整描述

1 回答

慕森王

TA貢獻1777條經驗獲得超3個贊

您可以使用此庫https://github.com/firebase/php-jwt。

你為什么要解碼access_token？通常它會id_token被解碼，以便客戶端可以驗證最終用戶的身份。解碼過程需要 JWT 對其簽名進行驗證。

您可以使用我上面提到的庫。步驟很簡單。你需要：

智威湯遜
密鑰/公鑰
用于編碼 JWT 的算法

以下代碼片段用于解碼+驗證 JWT。它使用 HS256，因此客戶端必須擁有密鑰：

$decoded = JWT::decode($jwt, $key, array('HS256'));

如果您想在不驗證 JWT 簽名 ( unsafe ) 的情況下解碼 JWT ，您可以創建一個函數來分隔 JWT 的每個部分：標頭、正文和簽名及其base64url decode本身。就像這樣：

// Pass in the JWT, and choose which section. header = 0; body = 1; signature = 2

public function decodeJWT($jwt, $section = 0) {

$parts = explode(".", $jwt);

return json_decode(base64url_decode($parts[$section]));

}

編輯如果您正在解碼+驗證id_token使用不對稱算法（例如RSA256、RSA384等），您需要公鑰。OpenID Connect 定義了一個 JWK Set 端點 ( /.well-known/jwks.json)，它列出了 JWK 格式的公鑰。您可以點擊該端點并將響應保存在數組中。為了找到使用了哪個公鑰，JWK 有一個kid聲明/屬性。其中代表key id，公鑰的標識符。您可以使用以下方法解碼id_token并獲取其標頭：

$header = decodeJWT($id_token, 0);

然后，您可以將標頭傳遞給下面的函數以獲取用于編碼id_token. 參數$keys保存 JWK 設置響應：

function getIdTokenKey($keys, $header) {

foreach ($keys as $key) {

if ($key->kty == 'RSA') {

if (!isset($header->kid) || $key->kid == $header->kid) {

return $key;

}

throw new Exception("key not found");

}

$key = getIdTokenKey($keys, $header);

最后調用該decode函數，假設它使用RSA256：

$decoded = JWT::decode($id_token, $key, array('RSA256'));

編輯(2)另一方面，解碼任何 JWT 的過程都是相同的，無論是訪問令牌、ID 令牌還是傳遞到服務器環境中不同實體的任意數據。

反對回復 2023-07-08

1 回答
0 關注
262 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

Keycloak：使用 PHP 驗證 access_token

Keycloak：使用 PHP 驗證 access_token

1 回答

添加回答