Ich mache meine eigene Google OAUTH Implementierung in PHP-Projekt. Alles funktioniert gut, es sei denn, ich versuche zu überprüfen JWT
erhalten nach der Zugriff Token Anfrage (https://accounts.google.com/o/oauth2/token).Google OAuth JWT Unterschrift Verifikation
Für JWT-Decodierung verwende ich firebase/php-jwt Klasse.
Es dekodiert perfekt, aber wenn ich $verify
Option (decode()
Methode 3-RD Arg) einschalten bekomme ich: Signature verification failed
Ausnahme geworfen.
Meine Vermutung ist, dass, wenn ich einen falschen Schlüssel an die decode()
Methode übergeben. Es wird später für die Funktion hash_hmac()
verwendet, wenn die Signatur erzeugt wird.
Meine Frage ist also: Welchen Schlüssel sollte ich genau für die Signaturprüfung an den Google OAuth JWT Kontext übergeben?
Beachten Sie, dass ich zwei Google-Zertifikate zurückgeben musste und eine Überprüfung mit jedem Versuch/Catch versuchen musste. –