php - 在 PHP 中解密 A256GCM 加密的 JWT

Question

所以我正在尝试在 PHP 中解密 JWT(我在“德国邮政 ID”的上下文中获得)并且我为此尝试了几个库，主要是'firebase/php-jwt ' 因为它是一些易于使用的具有解密功能的库。

不幸的是，它不支持 A256GCM 算法，所以我以“spomky-labs/jose”结尾'，但它似乎不支持解密，我开始相信 PHP 对 JWT 的解密并不常见(不幸的是我必须使用 PHP)。有人有使用这种 JWT 的经验和/或对工作库有推荐吗？

预先感谢您的任何回答，由于这是我的第一篇文章，请随时留下任何建议，以便我可以使我的文章变得更好。

Answer 1

spomky-labs/jose完全支持 AES GCM 加密 token 。它使用来自 RFC7520 的测试向量进行测试和基于on a library还使用来自 NIST 的向量进行了测试和 IEEE802 .

但是可能存在错误所以我建议你open an issue on the library repository并分享有关该问题的更多信息( token 、 key 、错误消息等)。

它也可能来自外部问题(与库本身无关)，例如您的私钥、损坏的 JWT、错误格式(base 64 而不是 base64 url​​ 安全)或不支持并标记为的声明关键。

您能否提供指向 token 提供商的链接？我试图找到有关您提到的德国邮政 ID 的信息，但答案与 OpenID 规范有关，没有提及 token 加密。