新问题,以保持这个问题的具体和重点。
我有一个来自Azure的JWT,现在我需要在我的应用程序中验证签名。
可以在此处找到Microsoft的公钥:
https://login.windows.net/common/discovery/keys
如何使用这些密钥验证签名?我可以告诉这些是我需要的公钥,因为JWT中的X5T头与此公钥列表中的X5T头匹配。
我正在使用JWT PHP库,但我作为公钥输入的所有内容似乎都失败了。
supplied key param cannot be coerced into a public key
所以使用上面的链接,从那里进入PHP openssl_verify函数作为参数三(下例中的$ key)?
$success = openssl_verify($msg, $signature, $key, 'SHA256')
我输入的所有内容都会以某种方式导致错误。
谢谢,
答案 0 :(得分:9)
问题解决了。
原来,JSON数组的X5C部分是证书而非公钥,因此JSON解码https://login.windows.net/common/discovery/keys并抓取X5C元素并使用openssl派生公钥:
$cert_object = openssl_x509_read($cert);
$pkey_object = openssl_pkey_get_public(cert_object);
$pkey_array = openssl_pkey_get_details($pkey_object);
$publicKey = $pkey_array ['key'];
在此示例中,$ cert是X5C值。然而,这本身并不足以因为它没有编码到X509。所以我所做的就是在windows中创建一个名为certificate.cer的新文件,在记事本中打开并将X5C值放在那里。然后双击Windows中的ther .cer,导航到详细信息选项卡,然后单击“复制到文件”,这将打开证书导出向导。
导出为X509并上传到服务器。
$cert = file_get_contents('Certificates/Public/public.cer');
作品!可能有一种更简单的方法,但这有效。