oauth2 dpop php

Eine PHP 8.2+ -Bibliothek, mit der Sie OAuth2 DPOP -Proof -Token erstellen und/oder überprüfen können.

Der Nachweis von Besitznachweisen (DPOP) ist ein Mechanismus auf Anwendungsebene für den Zugriff und die Aktualisierung von Sendernkonstruktionen (RFC6749]. Es ermöglicht einem Kunde, den Besitz eines öffentlichen/privaten Schlüsselpaars zu beweisen, indem ein DPOP -Header in eine HTTP -Anfrage aufgenommen wird. Der Wert des Headers ist ein JSON -Web -Token (JWT) [RFC7519], mit dem der Autorisierungsserver ausgegebene Token an den öffentlichen Teil des Schlüsselpaars eines Clients binden kann. Die Empfänger solcher Token können dann die Bindung des Token an das Schlüsselpaar überprüfen, das der Kunde über den DPOP -Header gilt, und dadurch eine gewisse Gewissheit, dass der Kunde, das das Token präsentiert, auch den privaten Schlüssel besitzt. Mit anderen Worten, der legitime Moderator des Tokens ist beschränkt, der Absender zu sein, der den privaten Teil des Schlüsselpaars besitzt und beweist.
~ Abschnitt 1 von RFC-9449

Diese Bibliothek ist PSR-4-kompatibel und kann über den Abhängigkeitsmanager-Komponist von PHP installiert werden.

composer require danielburger1337/oauth2-dpop

Hier finden Sie die Dokumentation.

Diese Bibliothek ist vollständig geprüft. Es verwendet auch eine statische statische Analyse, um die Möglichkeit unerwarteter Laufzeitfehler zu minimieren.

composer install

vendor/bin/php-cs-fixer fix
vendor/bin/phpstan
vendor/bin/phpunit

Diese Software ist unter der MIT -Lizenz verfügbar.