保持这个问题具体而且重点突出的新问题.
我有一个来自Azure的JWT,现在我需要在我的应用程序中验证签名.
可以在此处找到Microsoft的公钥:
https://login.windows.net/common/discovery/keys
如何使用这些密钥验证签名?我可以告诉这些是我需要的公钥,因为JWT中的X5T头与此公钥列表中的X5T头匹配.
我正在使用JWT PHP库,但我作为公钥输入的所有内容似乎都失败了.
supplied key param cannot be coerced into a public key
所以使用上面的链接,从那里进入PHP
openssl_verify函数作为参数三(以下示例中的$key)?
$success = openssl_verify($msg,$signature,$key,'SHA256')
谢谢,
问题解决了.
事实证明,JSON数组的X5C部分是证书而非公钥,因此JSON解码https://login.windows.net/common/discovery/keys并抓取X5C元素并使用openssl派生公钥:
$cert_object = openssl_x509_read($cert); $pkey_object = openssl_pkey_get_public(cert_object); $pkey_array = openssl_pkey_get_details($pkey_object); $publicKey = $pkey_array ['key'];
在此示例中,$cert是X5C值.然而,这本身并不足以因为它没有编码到X509.所以我所做的是在Windows中创建一个名为certificate.cer的新文件,在记事本中打开并将X5C值放在那里.然后双击窗口中的ther .cer,导航到详细信息选项卡并单击“复制到文件”,这将打开证书导出向导.
导出为X509并上传到服务器.
$cert = file_get_contents('Certificates/Public/public.cer');
作品!可能有一种更简单的方法,但这是有效的.