如何在不使用库的情况下将OPENID与PHP一起使用?
我使用的是Twitch OAuth2.0,在构建身份验证后,我获得了“id_token”和“access_token”。
如何使用PHP验证id_token和access_token以获取代码?
答案 0 :(得分:2)
ID令牌是一种 JWT 。 JWT是一种 JWS 或 JWE 。以下是相关规范。
如果要在不使用库的情况下验证ID令牌,作为第一步,您必须了解规范。然后,使用PHP标准函数完成解码,解密和验证签名等所有内容。
注意:无论ID令牌是否加密,都会附加签名。要验证签名,如果签名算法是非对称的,则必须获取与用于签名的私钥对应的公钥。
另一方面,访问令牌的格式因实施而异。