【发布时间】:2013-07-12 03:56:08
【问题描述】:
我正在 PHP 项目中制作自己的 google oauth 实现。除非我尝试验证在 访问令牌 请求 (https://accounts.google.com/o/oauth2/token) 之后收到的JWT,否则一切正常。
对于 JWT 解码,我使用 firebase/php-jwt 类。
它完美解码,但如果我打开 $verify 选项(decode() 方法 3-rd arg)我得到:Signature verification failed 抛出异常。
我的猜测是,如果我将错误的密钥传递给 decode() 方法。稍后在签名生成完成时用于hash_hmac() 函数。
所以我的问题是:我应该将什么密钥传递给 Google OAuth JWT 上下文进行签名验证?
【问题讨论】:
标签: php validation google-oauth jwt