oauth2 dpop php
1.0.0
一个PHP 8.2+库,可帮助您创建和/或验证OAuth2 DPOP证明令牌。
证明拥有证明(DPOP)是一种应用程序级的机制,用于限制发件人的OAuth [RFC6749]访问和刷新令牌。它使客户能够通过在HTTP请求中加入DPOP标头来证明拥有公共/私钥对。标题的值是JSON Web令牌(JWT)[RFC7519],它使授权服务器能够将已发行的令牌绑定到客户端密钥对的公共部分。然后,此类令牌的收件人能够验证令牌与客户端通过DPOP标头所持的密钥对的绑定,从而提供了一些保证,即显示令牌的客户也具有私钥。换句话说,令牌的合法主持人被限制为持有并证明关键对私有部分的发件人。
〜RFC-9449的第1节
该库是PSR-4兼容的,可以通过PHP的依赖项经理作曲家安装。
composer require danielburger1337/oauth2-dpop您可以在此处找到该文档。
该库已对单位进行了全部测试。它还使用严格的静态分析来最大程度地减少意外运行时错误的可能性。
composer install
vendor/bin/php-cs-fixer fix
vendor/bin/phpstan
vendor/bin/phpunit该软件可根据MIT许可证获得。
