所以我试图在PHP中解密一个JWT(我在“德国邮政ID”的上下文中),我为此尝试了几个库,主要是“firebase/php-jwt”一些易于使用的具有解密功能的库。
不幸的是它不支持A256GCM算法所以我最终得到了'spomky-labs/jose',但它似乎不支持解密,我开始相信PHP很安静,不会解密JWT(很遗憾,即时通讯)必然要使用PHP)。 有人有这种JWT的经验和/或建议使用工作库吗?
提前感谢您的回答,因为这是我的第一篇文章,请随时留下任何建议,让我的帖子更好。
答案 0 :(得分:3)
spomky-labs/jose完全支持AES GCM加密令牌。它使用来自RFC7520和基于on a library的测试向量进行测试,该测试向量也使用来自NIST和IEEE802的向量进行测试。
但是可能存在错误,因此我建议您open an issue on the library repository并分享有关该问题的更多信息(令牌,密钥,错误消息等)。
它也可能来自外部问题(与库本身无关),例如您的私钥,损坏的JWT,错误的格式(base 64而不是base64 url safe)或者声明不支持并标记为关键的。
您能提供令牌提供商的链接吗?我试图找到有关您提到的德国邮政ID的信息,但答案与OpenID规范有关,并且没有提及令牌加密。