Расшифровка JWT с зашифрованным A256GCM в PHP

Question

, поэтому я пытаюсь расшифровать JWT (который я получаю в контексте «German Post-ID») в PHP, и я попробовал несколько библиотек для этого, firebase/php-jwt 'как его простая в использовании библиотека с функцией дешифрования.

К сожалению, он не поддерживает алгоритм A256GCM, поэтому я закончил с «spomky-labs/jose», но, похоже, он не поддерживает дешифрование, и я начинаю верить, что PHP очень тихий, чтобы расшифровать JWT (к сожалению, PHP). У кого-то есть опыт работы с этим типом JWT и/или рекомендация для рабочей библиотеки?

Заранее благодарим за любые ответы и, поскольку это мой первый пост, не стесняйтесь оставлять любые предложения, как я мог бы улучшить свои сообщения.

Answer 1

spomky-labs/jose полностью поддерживает зашифрованные жетоны AES GCM. Он тестируется с использованием тестовых векторов из RFC7520 и на основе on a library, который также тестируется с вектором из NIST и IEEE802.

Однако может возникнуть ошибка, поэтому я предлагаю вам open an issue on the library repository и поделиться дополнительной информацией об этой проблеме (токены, ключи, сообщения об ошибках и т. Д.).

Возможно, это связано с внешними проблемами (не относящимися к самой библиотеке), такими как ваш закрытый ключ, поврежденный JWT, неправильный формат (базовый 64 вместо безопасного для base64 url) или претензия, которая не поддерживается и не отмечена как критический.

Не могли бы вы предоставить ссылку на поставщика токенов? Я попытался найти информацию о немецком почтовом идентификаторе, который вы указали, но ответы связаны с спецификацией OpenID и не упоминается шифрование токена.