इस प्रश्न को विशिष्ट और बिंदु पर रखने के लिए नया प्रश्न।मैं सार्वजनिक आरएसए कुंजी का उपयोग कर JSON वेब टोकन को कैसे सत्यापित करूं?
मेरे पास Azure से जेडब्ल्यूटी है और अब मुझे अपने आवेदन में हस्ताक्षर सत्यापित करने की आवश्यकता है।
Microsoft से सार्वजनिक कुंजी यहां पाया जा सकता:
https://login.windows.net/common/discovery/keys
मैं इन कुंजियों का उपयोग कैसे करूँ एक हस्ताक्षर सत्यापित करने के? मैं ये बता सकता हूं कि ये सार्वजनिक कुंजी हैं जिन्हें मुझे जेडब्ल्यूटी में एक्स 5 टी हेडर के रूप में आवश्यक है, जो इस सार्वजनिक कुंजी सूची में मेल खाते हैं।
मैं जेडब्ल्यूटी PHP लाइब्रेरी का उपयोग कर रहा हूं लेकिन सार्वजनिक कुंजी के रूप में जो कुछ भी मैं दर्ज करता हूं वह असफल लगता है।
supplied key param cannot be coerced into a public key
तो, ऊपर के लिंक का उपयोग कर उस पैरामीटर तीन (नीचे उदाहरण में $ कुंजी) के रूप में पीएचपी openssl_verify समारोह में वहां से चला जाता है?
$success = openssl_verify($msg, $signature, $key, 'SHA256')
जो कुछ भी मैं दर्ज करता हूं वह एक तरफ या किसी अन्य तरीके से त्रुटि का कारण बनता है।
धन्यवाद,
इस लिंक के पृष्ठ के बहुत नीचे http://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/ यह वर्णन करता है कि PHP का उपयोग करके जेडब्ल्यूटी को कैसे सत्यापित किया जाए। – honerlawd