Я пытаюсь сделать проверку SSO на thinktecture OpenId connect в PHP Я написал клиент и получаю токен доступа. НО я не могу узнать, как его проверить.OpenID Access token validation в PHP
В документации указано: 3.2.2.9. Токен доступ Validation
Для проверки маркеров доступа выданных от авторизации Endpoint с ID Токеном, клиент должен сделать следующее:
хэша октетов ASCII представления access_token с хэшем алгоритм, указанный в JWA [JWA] для заголовка alg Параметр заголовка JOSE идентификатора идентификатора. Например, если alg равен RS256, используемым алгоритмом хэширования является SHA-256.
Возьмите самую левую половину хэша и base64url, чтобы закодировать его.
Значение at_hash в ID Token ДОЛЖНО соответствовать полученному значению на предыдущем шаге.
Я понятия не имею, как сделать шаг 1. я получил ALG как RS256 и я имею at_hash от Id маркера, я просто не могу найти Примеру в PHP, как сделать проверку.
Мы сделали работу вокруг объявления получил Idtoken и подтверждено, что вместо этого. –