私はJWTを解読しようとしています。これはPHPで「ドイツ語のPost-ID」というコンテキストで取得します。 firebase/php-jwt 'は、復号化機能を備えた使いやすいライブラリです。私は 'spomky-labs/jose'で終わったので、解読をサポートしていないと思われ、PHPがJWTを解読するのは珍しいと信じ始めています(残念ながら、 PHP)。 この種のJWTを経験したことがありますか、作業中のライブラリを推薦していますか?PHPでA256GCMで暗号化されたJWTを復号する
事前にお答えいただきありがとうございます。私の最初の投稿ですので、どうすれば投稿を改善することができますか?
spomky-labs/joseは、AES GCM暗号化トークンを完全にサポートしています。 RFC7520およびon a libraryに基づく試験ベクターを用いて試験し、NISTおよびIEEE802からのベクターでも試験する。
しかし、バグが存在する可能性がありますので、open an issue on the library repositoryにご連絡いただき、その問題に関する詳細情報(トークン、キー、エラーメッセージなど)を共有してください。
プライベートキー、破損したJWT、間違ったフォーマット(base64 url safeの代わりにbase 64)、サポートされていないとマークされたクレームなど、外部の問題(ライブラリ自体に関係しません)クリティカルな
トークンプロバイダへのリンクを提供できますか?あなたが述べたドイツのPost IDについての情報を見つけようとしましたが、回答はOpenID仕様に関連しており、トークンの暗号化は言及されていません。
ありがとうございます!申し訳ありませんが、私は上司からトークンを受け取り、機密データを含んでいます。しかし、トークンが有効で、私の同僚の一人がJava用のnimbus libのトークンを解読できるようになったと確信しています。しかし、バックエンドはPHPで書かれているので、今はちょうどバックアップ計画です。これはポストIDのAPIです。私の情報は[link](https://www.deutschepost.de/content/dam/dpag/images/P_p/Postident/downloads/postid-id-card-api)から取得しています。 -en.pdf) – xtp
@xpt:[Gitter](https://gitter.im/Spomky-Labs/php-aes-gcm)でプライベートに私に連絡できますか?あなたと一緒にそれをデバッグしようとします。 –
申し訳ありませんが、これは、今は、私が見習いであり、これが私の知識の上にあるように思われるからです。私はチケットのコメントにリンクを貼りました。彼が立ち往生すれば、同僚があなたに連絡してくれることを願っています。しかし、これまでのあなたの努力のおかげで、本当にありがとう! – xtp