oauth2 dpop php

Una biblioteca PHP 8.2+ que le ayuda tanto a crear y/o verificar tokens OAuth2 DPOP Proof.

La demostración de prueba de posesión (DPOP) es un mecanismo de nivel de aplicación para el acceso OAuth [RFC6749] que limita el remitente y actualiza los tokens. Permite a un cliente probar la posesión de un par de claves públicas/privadas al incluir un encabezado DPOP en una solicitud HTTP. El valor del encabezado es un token web JSON (JWT) [RFC7519] que permite que el servidor de autorización vincule tokens emitidos a la parte pública del par de claves de un cliente. Los destinatarios de tales tokens pueden verificar la unión del token al par clave que el cliente ha demostrado que mantiene a través del encabezado DPOP, proporcionando así cierta seguridad de que el cliente que presenta el token también posee la clave privada. En otras palabras, el presentador legítimo del token está obligado a ser el remitente que posee y demuestra la posesión de la parte privada del par clave.
~ Sección 1 de RFC-9449

Esta biblioteca es compatible con PSR-4 y se puede instalar a través del compositor de administrador de dependencia de PHP.

composer require danielburger1337/oauth2-dpop

Puede encontrar la documentación aquí.

Esta biblioteca está completamente probada en unidades. También utiliza un análisis estático estricto para minimizar la posibilidad de errores inesperados de tiempo de ejecución.

composer install

vendor/bin/php-cs-fixer fix
vendor/bin/phpstan
vendor/bin/phpunit

Este software está disponible bajo la licencia MIT.