oauth2 dpop php

Uma biblioteca Php 8.2+ que ajuda você a criar e/ou verificar os tokens de prova OAuth2 DPOP.

Demonstrar a prova de posse (DPOP) é ​​um mecanismo no nível do aplicativo para o OAuth de restrição de remetentes [RFC6749] de acesso e refrescamento. Ele permite que um cliente prove a posse de um par público/privado, incluindo um cabeçalho DPOP em uma solicitação HTTP. O valor do cabeçalho é um JSON Web Token (JWT) [RFC7519] que permite que o servidor de autorização vincule tokens emitidas à parte pública do par de chaves de um cliente. Os destinatários de tais tokens podem então verificar a ligação do token ao par de chaves que o cliente demonstrou que ele se mantém através do cabeçalho DPOP, fornecendo alguma garantia de que o cliente que apresenta o token também possui a chave privada. Em outras palavras, o apresentador legítimo do token é restrito a ser o remetente que mantém e comprova a posse da parte privada do par de chaves.
~ Seção 1 do RFC-9449

Esta biblioteca é compatível com o PSR-4 e pode ser instalada através do compositor do PHP depende do Gerenciador de dependência.

composer require danielburger1337/oauth2-dpop

Você pode encontrar a documentação aqui.

Esta biblioteca é totalmente testada unidade. Ele também usa análise estática estrita para minimizar a possibilidade de erros de tempo de execução inesperados.

composer install

vendor/bin/php-cs-fixer fix
vendor/bin/phpstan
vendor/bin/phpunit

Este software está disponível sob a licença do MIT.