oauth2 dpop php

OAUTH2 DPOPプルーフトークンの作成および/または検証の両方に役立つPHP 8.2+ライブラリ。

所有証明の実証（DPOP）は、送信者が制約しているOAuth [RFC6749]アクセスおよび更新トークンのアプリケーションレベルのメカニズムです。これにより、クライアントは、HTTPリクエストにDPOPヘッダーを含めることにより、パブリック/プライベートキーペアの所有を証明できます。ヘッダーの値は、JSON Webトークン（JWT）[RFC7519]で、認証サーバーは発行されたトークンをクライアントのキーペアの公開部分にバインドできます。そのようなトークンの受信者は、クライアントがDPOPヘッダーを介して保持することを実証したキーペアへのトークンのバインディングを検証することができ、それにより、トークンを提示するクライアントが秘密鍵も所有していることを保証することができます。言い換えれば、トークンの合法的なプレゼンターは、キーペアの私的部分を保持し、証明する送信者に制約されています。
〜RFC-9449のセクション1

このライブラリはPSR-4互換性があり、PHPのDependency Manager Composerを介してインストールできます。

composer require danielburger1337/oauth2-dpop

ここでドキュメントを見つけることができます。

このライブラリは完全にユニットテストされています。また、厳密な静的分析を使用して、予期しないランタイムエラーの可能性を最小限に抑えます。

composer install

vendor/bin/php-cs-fixer fix
vendor/bin/phpstan
vendor/bin/phpunit

このソフトウェアは、MITライセンスの下で利用できます。