我尝试使用该库创建一个开放的ID连接提供程序: bshaffer/oauth2-server-php
然后使用以下方法连接到它: jumbojett / OpenID的连接 - PHP
我已经到了我正在查看/.well-known/openid-configuration的地步。我找不到任何有关这方面的信息 - 如何写它 - 放入什么 - 不同的领域是什么。尤其是jwks_keys部分,它是验证返回的id_tokens所必需的。
有没有人获得有关如何实施或获取任何相关信息的任何信息?
我遇到的问题是错误'无法验证签名'
由于 凯文
答案 0 :(得分:1)
有关/.well-known/openid-configuration端点的说明,请查看OIDC Discovery specification。
此规范还提到了jwks_keys(或更确切地说是jwks_uri?)属性,该属性是OIDC提供商可能使用的公共签名和加密密钥列表(引用),格式为JWK Set
想要验证提供商发出的ID令牌的客户端将从ID令牌的JWT标头中提取kid,并使用它来查找发现的jwks_uri中的正确签名密钥。因此,允许您的提供商使用多个密钥,进行密钥轮换,或者一般情况下。