search

Hướng dẫn decode rs256 jwt php

Ngày đăng: 30/09/2022
Trả lời: 0
Lượt xem: 66

HS256 chỉ được sử dụng nếu bạn sử dụng mật khẩu để ký mã thông báo. Firebase sử dụng RS256 khi phát hành mã thông báo, do đó, bạn cần các khóa công khai từ URL đã cho và bạn cần đặt thuật toán thành RS256.

Cũng lưu ý rằng các dấu hiệu bạn nhận được trong ứng dụng của bạn không phải là một mảng mà là một chuỗi ký tự có 3 phần: header, body, và signature. Mỗi phần được phân tách bằng dấu a ., do đó nó cung cấp cho bạn một chuỗi đơn giản:header.body.signature

Những gì bạn cần làm để xác minh mã thông báo là tải xuống các khóa công khai thường xuyên từ URL đã cho (kiểm tra Cache-Controltiêu đề để biết thông tin đó) và lưu nó (JSON) trong một tệp, vì vậy bạn sẽ không phải truy xuất nó mỗi lần. thời gian bạn cần kiểm tra JWT. Sau đó, bạn có thể đọc trong tệp và giải mã JSON. Đối tượng được giải mã có thể được chuyển cho JWT::decode(...)hàm. Đây là một mẫu ngắn:

$pkeys_raw = file_get_contents("cached_public_keys.json");
$pkeys = json_decode($pkeys_raw, true);

$decoded = JWT::decode($token, $pkeys, ["RS256"]);

Bây giờ $decodedbiến chứa trọng tải của mã thông báo. Khi bạn có đối tượng được giải mã, bạn vẫn cần xác minh nó. Theo hướng dẫn về xác minh mã thông báo ID, bạn phải kiểm tra những điều sau:

  • exp là trong tương lai
  • iat là trong quá khứ
  • iss: https://securetoken.google.com/
  • aud:
  • sub không trống

Vì vậy, ví dụ: bạn có thể kiểm tra issnhư sau ( FIREBASE_APP_IDID ứng dụng từ bảng điều khiển firebase ở đâu):

$iss_is_valid = isset($decoded->iss) && $decoded->iss === "https://securetoken.google.com/" . FIREBASE_APP_ID;

Đây là một mẫu hoàn chỉnh để làm mới các phím và truy xuất chúng.

Tuyên bố từ chối trách nhiệm: Tôi chưa thử nghiệm nó và điều này về cơ bản chỉ dành cho mục đích thông tin.

$keys_file = "securetoken.json"; // the file for the downloaded public keys
$cache_file = "pkeys.cache"; // this file contains the next time the system has to revalidate the keys

/**
 * Checks whether new keys should be downloaded, and retrieves them, if needed.
 */
function checkKeys()
{
    if (file_exists($cache_file)) {
        $fp = fopen($cache_file, "r+");

        if (flock($fp, LOCK_SH)) {
            $contents = fread($fp, filesize($cache_file));
            if ($contents > time()) {
                flock($fp, LOCK_UN);
            } elseif (flock($fp, LOCK_EX)) { // upgrading the lock to exclusive (write)
                // here we need to revalidate since another process could've got to the LOCK_EX part before this
                if (fread($fp, filesize($this->cache_file)) <= time()) {
                    $this->refreshKeys($fp);
                }
                flock($fp, LOCK_UN);
            } else {
                throw new \RuntimeException('Cannot refresh keys: file lock upgrade error.');
            }
        } else {
            // you need to handle this by signaling error
            throw new \RuntimeException('Cannot refresh keys: file lock error.');
        }

        fclose($fp);
    } else {
        refreshKeys();
    }
}

/**
 * Downloads the public keys and writes them in a file. This also sets the new cache revalidation time.
 * @param null $fp the file pointer of the cache time file
 */
function refreshKeys($fp = null)
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, "https://www.googleapis.com/robot/v1/metadata/x509/");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 1);

    $data = curl_exec($ch);

    $header_size = curl_getinfo($ch, CURLINFO_HEADER_SIZE);
    $headers = trim(substr($data, 0, $header_size));
    $raw_keys = trim(substr($data, $header_size));

    if (preg_match('/age:[ ]+?(\d+)/i', $headers, $age_matches) === 1) {
        $age = $age_matches[1];

        if (preg_match('/cache-control:.+?max-age=(\d+)/i', $headers, $max_age_matches) === 1) {
            $valid_for = $max_age_matches[1] - $age;
            ftruncate($fp, 0);
            fwrite($fp, "" . (time() + $valid_for));
            fflush($fp);
            // $fp will be closed outside, we don't have to

            $fp_keys = fopen($keys_file, "w");
            if (flock($fp_keys, LOCK_EX)) {
                fwrite($fp_keys, $raw_keys);
                fflush($fp_keys);
                flock($fp_keys, LOCK_UN);
            }
            fclose($fp_keys);
        }
    }
}

/**
 * Retrieves the downloaded keys.
 * This should be called anytime you need the keys (i.e. for decoding / verification).
 * @return null|string
 */
function getKeys()
{
    $fp = fopen($keys_file, "r");
    $keys = null;

    if (flock($fp, LOCK_SH)) {
        $keys = fread($fp, filesize($keys_file));
        flock($fp, LOCK_UN);
    }

    fclose($fp);

    return $keys;
}

Điều tốt nhất là lên lịch cho một cronjob để gọi checkKeys()bất cứ khi nào cần, nhưng tôi không biết liệu nhà cung cấp của bạn có cho phép điều đó hay không. Thay vì điều đó, bạn có thể thực hiện việc này cho mọi yêu cầu:

checkKeys();
$pkeys_raw = getKeys(); // check if $raw_keys is not null before using it!

27 hữu ích 5 bình luận chia sẻ

programming php Decode($jwt PHP) JWT PHP Giải mã JWT Php-jwt example Php-jwt without library jwt.verify example JSON Web Token

Bài Viết Liên Quan

Cách thanh toán thẻ tín dụng của ngân hàng sacombank năm 2024
Cách thanh toán thẻ tín dụng của ngân hàng sacombank năm 2024

mẹo hay Mẹo Hay Cách Khoa Học Ngân hà
Iphone 6 lỗi mic camera truoc chia sẻ năm 2024
Iphone 6 lỗi mic camera truoc chia sẻ năm 2024

mẹo hay Mẹo Hay Chia sẻ Công Nghệ Iphone
Du lịch đà nẵng thời gian nào đẹp nhất năm 2024
Du lịch đà nẵng thời gian nào đẹp nhất năm 2024

mẹo hay Khỏe Đẹp Đẹp
Cách sao lưu dữ liệu kế toán misa năm 2024
Cách sao lưu dữ liệu kế toán misa năm 2024

mẹo hay Mẹo Hay Cách
Những ai mà nghỉ lễ tiếng anh là gì năm 2024
Những ai mà nghỉ lễ tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh
Top sua rua mat fang bot tot nhat năm 2024
Top sua rua mat fang bot tot nhat năm 2024

mẹo hay Top List Top
Vở bài tập lịch sử lớp 4 trang 12 năm 2024
Vở bài tập lịch sử lớp 4 trang 12 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Gia công vật liệu chất dẻo tiếng anh là gì năm 2024
Gia công vật liệu chất dẻo tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh
Các bài tập thể dục để tăng chiều cao năm 2024
Các bài tập thể dục để tăng chiều cao năm 2024

mẹo hay Khỏe Đẹp Thể dục Bài tập
Đề thi học kì 2 môn văn 8 năm 2023-2023 năm 2024
Đề thi học kì 2 môn văn 8 năm 2023-2023 năm 2024

mẹo hay Học Tốt Học
Bố và mẹ của bác hồ tên là gì năm 2024
Bố và mẹ của bác hồ tên là gì năm 2024

là ai Hỏi Đáp Là gì
Lỗi office khi nâng cấp hệ điều hành mac năm 2024
Lỗi office khi nâng cấp hệ điều hành mac năm 2024

mẹo hay
Giải toán bằng 2 phép tính lớp 3 năm 2024
Giải toán bằng 2 phép tính lớp 3 năm 2024

mẹo hay
Kênh phân phối sản phẩm là gì năm 2024
Kênh phân phối sản phẩm là gì năm 2024

là ai Hỏi Đáp Là gì
Ryan hubris giam đốc vietnams next top model năm 2024
Ryan hubris giam đốc vietnams next top model năm 2024

mẹo hay Top List Top
Facebook watch android tv bị lỗi khung hình năm 2024
Facebook watch android tv bị lỗi khung hình năm 2024

mẹo hay Công Nghệ Facebook Android
Chữ heatlamp trong tiếng anh có nghĩa là gì năm 2024
Chữ heatlamp trong tiếng anh có nghĩa là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Ngôn ngữ Nghĩa là gì A lamp Ready là gì Melt là gì Melting là gì Miami Heat
Máy điều hòa 2 chiều loại nào tốt năm 2024
Máy điều hòa 2 chiều loại nào tốt năm 2024

mẹo hay Công Nghệ Máy
Lá cây tiếng anh là gì năm 2024
Lá cây tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Leaf số nhiều

Quảng Cáo

Có thể bạn quan tâm

Lỗi kết nối máy in với win 10 năm 2024
1 ngày trước . bởi MiddleInevitability
Bài tập hóa học lớp 11 trang 193 năm 2024
1 ngày trước . bởi ForbiddenIllustration
Những lúc khó khăn nhất trong cuộc đời là gì năm 2024
1 ngày trước . bởi RichEmbroidery
Cách tối ưu hóa rune trong summoner war năm 2024
1 ngày trước . bởi WrongDeparture
Basid đãu đã biết tình không như thế nào năm 2024
1 ngày trước . bởi Well-placedCounselor
Lương cơ bản tiếng trung là gì năm 2024
1 ngày trước . bởi BelatedAssembly
Top 10 trang hieu ung âm thanh free năm 2024
1 ngày trước . bởi SuddenPendulum
Cách up top bai đăng trên trang facebook năm 2024
1 ngày trước . bởi WordlessFetish
Lỗi kết nối bị nhiễm smb cve là gì năm 2024
1 ngày trước . bởi DecreasingUprising
Những bài văn thuyết minh về món ăn ngày tết năm 2024
1 ngày trước . bởi BruisedArdor

Toplist được quan tâm

#1
Top 4 uống nước chanh sả mật ong có tác dụng gì 2023
5 tháng trước
#2
Top 10 bài tập làm văn số 5 lớp 7 de 4 2023
5 tháng trước
#3
Top 3 vừa chơi đã có tài khoản vương giả chap 1 2023
5 tháng trước
#4
Top 6 anh sẽ on thôi cover phạm nguyên ngọc lyrics 2023
5 tháng trước
#5
Top 7 tài liệu quản lý nhà nước và quản lý ngành giáo dục đào tạo 2023
5 tháng trước
#6
Top 7 hãy ra khỏi người đó đi hợp âm 2023
5 tháng trước
#7
Top 6 giáo án thơ về thăm nhà bác 2023
5 tháng trước
#8
Top 8 giáo án ngữ văn 6 cánh diều 2023
5 tháng trước
#9
Top 9 tinh bột tham gia phản ứng nào 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Đề thi môn toán lớp 8 học kì 2 năm 2024
3 ngày trước . bởi AgonizedHostility
Các sở ban ngành tiếng trung là gì năm 2024
2 ngày trước . bởi LoathsomeOuting
Trung tâm dịch vụ nông nghiệp 2023 báo bình định năm 2024
1 tuần trước . bởi SeedyPullman
Top những người được yêu thích nhất thế giới năm 2024
1 tuần trước . bởi WorthlessJuncture
Top 10 leadership qualities that make good leaders năm 2024
2 ngày trước . bởi ParalyzedInstructor
Cong văn 3722 ngay 4 thang 10 nam 2023 năm 2024
1 tuần trước . bởi TionalExtinction
Mổ mắt cận thị ở bệnh viện nào tốt nhất năm 2024
3 ngày trước . bởi NamelessProspectus
Bluestack là gì chơi có quảng cáo không năm 2024
1 ngày trước . bởi DevotedOutdoors
Đầu số 0766 là mạng gì năm 2024
4 ngày trước . bởi SemanticTrauma
Xe bus 22 đi qua những điểm nào năm 2024
1 tuần trước . bởi HardenedFundraiser

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 Hàng Hiệu Inc.