Entschlüsselung eines A256GCM-verschlüsselten JWT in PHP

Question

Also versuche ich eine JWT (die ich im Zusammenhang mit "Deutsche Post-ID" bekomme) in PHP zu entschlüsseln und habe dafür ein paar Bibliotheken ausprobiert, hauptsächlich ' firebase/php-jwt 'als seine einfach zu bedienende Bibliothek mit einer Entschlüsselungsfunktion.

Leider unterstützt es nicht A256GCM-Algorithmus, so dass ich mit 'spomky-labs/jose' endete, aber es scheint nicht zu entschlüsseln und ich beginne zu glauben, dass PHP ist selten ungewöhnlich, JWTs zu entschlüsseln (leider im verpflichtet zu verwenden PHP). Hat jemand Erfahrung mit dieser Art von JWT und/oder eine Empfehlung für eine funktionierende Bibliothek?

Vielen Dank im Voraus für alle Antworten und, da es mein erster Beitrag ist, zögern Sie nicht, irgendwelche Vorschläge zu hinterlassen, wie ich meine Beiträge besser machen könnte.

Answer 1

Die spomky-labs/jose unterstützt vollständig AES GCM verschlüsselte Token. Es wird getestet unter Verwendung der Testvektoren von RFC7520 und basierend auf on a library, die auch mit Vektor von NIST und IEEE802 getestet wird.

Allerdings könnte ein Fehler existieren, so schlage ich Ihnen vor, open an issue on the library repository und teilen Sie mehr Informationen über dieses Problem (Token, Schlüssel, Fehlermeldungen und so weiter).

Es kann auch von externen Problemen kommen (nicht in Verbindung mit der Bibliothek selbst) wie Ihr privater Schlüssel, eine beschädigte JWT, ein falsches Format (Basis 64 statt base64 URL sicher) oder ein Anspruch, der nicht unterstützt und markiert ist als kritisch.

Können Sie einen Link zum Token-Anbieter bereitstellen? Ich habe versucht, Informationen über die von Ihnen erwähnte Deutsche Post ID zu finden, aber die Antworten beziehen sich auf die OpenID Spezifikation und Token Verschlüsselung wird nicht erwähnt.