oauth2 dpop php

Une bibliothèque PHP 8.2+ qui vous aide à créer et / ou à vérifier les jetons de preuve DPOP OAuth2.

La démonstration de la preuve de possession (DPOP) est un mécanisme au niveau de l'application pour les jetons d'accès et de rafraîchissement de l'OAuth [RFC6749] de l'expéditeur. Il permet à un client de prouver la possession d'une paire de clés publique / privée en incluant un en-tête DPOP dans une demande HTTP. La valeur de l'en-tête est un jeton Web JSON (JWT) [RFC7519] qui permet au serveur d'autorisation de lier les jetons émis à la partie publique de la paire de clés d'un client. Les destinataires de ces jetons sont ensuite en mesure de vérifier la liaison du jeton à la paire de clés que le client a démontré qu'il détient via l'en-tête DPOP, fournissant ainsi une certaine assurance que le client présentant le jeton possède également la clé privée. En d'autres termes, le présentateur légitime du jeton est contraint d'être l'expéditeur qui détient et prouve la possession de la partie privée de la paire de clés.
~ Section 1 de RFC-9449

Cette bibliothèque est compatible PSR-4 et peut être installée via le compositeur Dependance Manager de PHP.

composer require danielburger1337/oauth2-dpop

Vous pouvez trouver la documentation ici.

Cette bibliothèque est entièrement testée unitaire. Il utilise également une analyse statique stricte pour minimiser la possibilité d'erreurs d'exécution inattendues.

composer install

vendor/bin/php-cs-fixer fix
vendor/bin/phpstan
vendor/bin/phpunit

Ce logiciel est disponible sous la licence MIT.