php – 如何使用公共RSA密钥验证JSON Web令牌？

保持这个问题具体而且重点突出的新问题.

我有一个来自Azure的JWT,现在我需要在我的应用程序中验证签名.

可以在此处找到Microsoft的公钥：

https://login.windows.net/common/discovery/keys

如何使用这些密钥验证签名？我可以告诉这些是我需要的公钥,因为JWT中的X5T头与此公钥列表中的X5T头匹配.

我正在使用JWT PHP库,但我作为公钥输入的所有内容似乎都失败了.

supplied key param cannot be coerced into a public key

所以使用上面的链接,从那里进入PHP
openssl_verify函数作为参数三(以下示例中的$key)？

$success = openssl_verify($msg,$signature,$key,'SHA256')

我输入的所有内容都会以某种方式导致错误.

谢谢,

事实证明,JSON数组的X5C部分是证书而非公钥,因此JSON解码https://login.windows.net/common/discovery/keys并抓取X5C元素并使用openssl派生公钥：

$cert_object = openssl_x509_read($cert);

$pkey_object = openssl_pkey_get_public(cert_object);

$pkey_array = openssl_pkey_get_details($pkey_object);

$publicKey = $pkey_array ['key'];

在此示例中,$cert是X5C值.然而,这本身并不足以因为它没有编码到X509.所以我所做的是在Windows中创建一个名为certificate.cer的新文件,在记事本中打开并将X5C值放在那里.然后双击窗口中的ther .cer,导航到详细信息选项卡并单击“复制到文件”,这将打开证书导出向导.

导出为X509并上传到服务器.

$cert = file_get_contents('Certificates/Public/public.cer');

作品！可能有一种更简单的方法,但这是有效的.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!