oauth2 dpop php

Perpustakaan PHP 8.2+ yang membantu Anda berdua membuat dan/atau memverifikasi token bukti OAuth2 DPOP.

Mendemonstrasikan bukti kepemilikan (DPOP) adalah mekanisme tingkat aplikasi untuk akses oAuth [RFC6749] yang membatasi pengirim [RFC6749] dan menyegarkan token. Ini memungkinkan klien untuk membuktikan kepemilikan pasangan kunci publik/pribadi dengan memasukkan header DPOP dalam permintaan HTTP. Nilai header adalah JSON Web Token (JWT) [RFC7519] yang memungkinkan server otorisasi untuk mengikat token yang dikeluarkan ke bagian publik dari pasangan kunci klien. Penerima token tersebut kemudian dapat memverifikasi ikatan token ke pasangan kunci yang telah ditunjukkan oleh klien yang berlaku melalui header DPOP, sehingga memberikan beberapa jaminan bahwa klien yang menyajikan token juga memiliki kunci pribadi. Dengan kata lain, presenter yang sah dari token itu dibatasi untuk menjadi pengirim yang memegang dan membuktikan kepemilikan bagian pribadi dari pasangan kunci.
~ Bagian 1 dari RFC-9449

Perpustakaan ini kompatibel PSR-4 dan dapat diinstal melalui komposer Manajer Dependency PHP.

composer require danielburger1337/oauth2-dpop

Anda dapat menemukan dokumentasinya di sini.

Perpustakaan ini sepenuhnya diuji unit. Ini juga menggunakan analisis statis yang ketat untuk meminimalkan kemungkinan kesalahan runtime yang tidak terduga.

composer install

vendor/bin/php-cs-fixer fix
vendor/bin/phpstan
vendor/bin/phpunit

Perangkat lunak ini tersedia di bawah lisensi MIT.