oauth2 dpop php

ไลบรารี PHP 8.2+ ที่ช่วยให้คุณสร้างและ/หรือตรวจสอบโทเค็นพิสูจน์ OAUTH2 DPOP ของ OAUTH2

แสดงให้เห็นถึงการพิสูจน์การครอบครอง (DPOP) เป็นกลไกระดับแอปพลิเคชันสำหรับ OAuth ที่ จำกัด ผู้ส่ง [RFC6749] การเข้าถึงและรีเฟรชโทเค็น ช่วยให้ลูกค้าสามารถพิสูจน์การครอบครองคู่คีย์สาธารณะ/ส่วนตัวโดยรวมส่วนหัว DPOP ในคำขอ HTTP ค่าของส่วนหัวคือ JSON Web Token (JWT) [RFC7519] ที่ช่วยให้เซิร์ฟเวอร์การอนุญาตสามารถผูกโทเค็นที่ออกให้กับส่วนสาธารณะของคู่คีย์ของลูกค้า ผู้รับโทเค็นดังกล่าวสามารถตรวจสอบการเชื่อมโยงของโทเค็นกับคู่สำคัญที่ลูกค้าได้แสดงให้เห็นว่ามันถือผ่านส่วนหัว DPOP ดังนั้นจึงให้ความมั่นใจว่าลูกค้าที่นำเสนอโทเค็นยังมีคีย์ส่วนตัว กล่าวอีกนัยหนึ่งผู้นำเสนอที่ถูกกฎหมายของโทเค็นถูก จำกัด ให้เป็นผู้ส่งที่ถือและพิสูจน์การครอบครองส่วนส่วนตัวของคู่คีย์
~ ส่วนที่ 1 ของ RFC-9449

ไลบรารีนี้เข้ากันได้กับ PSR-4 และสามารถติดตั้งได้ผ่านนักแต่งเพลง Manager ของ PHP

composer require danielburger1337/oauth2-dpop

คุณสามารถค้นหาเอกสารได้ที่นี่

ห้องสมุดนี้ได้รับการทดสอบอย่างเต็มที่ นอกจากนี้ยังใช้การวิเคราะห์แบบคงที่อย่างเข้มงวดเพื่อลดความเป็นไปได้ของข้อผิดพลาดรันไทม์ที่ไม่คาดคิด

composer install

vendor/bin/php-cs-fixer fix
vendor/bin/phpstan
vendor/bin/phpunit

ซอฟต์แวร์นี้มีอยู่ภายใต้ใบอนุญาต MIT