PHP JWT与JSON Web令牌草案11兼容

Question

根据JWT的第11个草案，我的PHP应用程序正在接收JSON Web令牌。我想知道是否有一个PHP类或库能够解码JWE签名(JWS)和加密(JWE)？我只能为草案6找到一个，它没有最近对加密的更改(从A128CBC+HS256到A128CBC-HS256)。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-11 -有关详细信息，请参阅此处。

im当前面临的问题是PHP JWT库im当前在尝试解密im接收的令牌时使用太多段的警告。它期望3个片段，但我收到了5个片段。

在这方面的任何帮助都将非常感谢！

Answer 1

在Namshi，我们开发了我们的own implementation of the JOSE/JWT/JWS规范。

前段时间我写了一个article，作为对brief documentation的补充:我们已经使用它几个月了，我们对结果非常满意。

Answer 2

我已经开发了一个PHP库来支持JWT、JWS、JWE、JWK和JWA。这个库正在积极开发中，已经提供了很多签名和加密算法。文档仍然不完整，但如果您有任何问题，请随时与我联系。

如果您收到5个数据段，则它是一个JWE对象(加密)。要解密它，您必须拥有私钥(JWK对象)。

https://github.com/Spomky-Labs/JOSE