通过 
搜索
搜索danieldburger1337 / oauth2-dpop
创建/验证 OAuth2 DPoP 令牌。
v0.1.0
2024-02-29 15:33 UTC
Requires
- php: ^8.2
- psr/clock: ^1.0
- spomky-labs/base64url: ^2.0
Requires (Dev)
- friendsofphp/php-cs-fixer: ^3.50.0
- nyholm/psr7: ^1.8
- paragonie/constant_time_encoding: ^2.6
- phpstan/phpstan: ^1.10
- phpunit/phpunit: ^11.0
- psr/cache: ^3.0
- psr/http-message: ^2.0
- spomky-labs/otphp: ^11.2
- symfony/clock: ^7.0
- symfony/http-foundation: ^7.0
- web-token/jwt-library: ^3.3
This package is auto-updated.
Last update: 2024-09-04 20:47:43 UTC
README
danieldburger1337/oauth2-dpop
一个 PHP 8.2+ 库,可以帮助您创建和/或验证 OAuth2 DPoP 证明令牌。
证明占有(DPoP)是 OAuth [RFC6749] 访问和刷新令牌的应用层机制。它通过在 HTTP 请求中包含 DPoP 标头,使客户端能够证明拥有一对公钥/私钥。该标头的值是一个 JSON Web Token (JWT) [RFC7519],使授权服务器能够将颁发的令牌绑定到客户端密钥对的公钥部分。此类令牌的接收者随后能够验证令牌与客户端通过 DPoP 标头展示的密钥对的绑定,从而提供一定程度的保证,即展示令牌的客户端也拥有私钥。换句话说,令牌的合法展示者被限制为持有并证明拥有密钥对私钥部分的发送者。
~ RFC-9449 第 1 节
安装
此库与 PSR-4 兼容,可以通过 PHP 的依赖管理器 Composer 安装。
composer require danielburger1337/oauth2-dpop
文档
您可以在 这里 找到文档。
本地运行测试
此库已完全单元测试。它还使用严格的静态分析来最大限度地减少意外运行时错误的可能性。
composer install vendor/bin/php-cs-fixer fix vendor/bin/phpstan vendor/bin/phpunit
许可证
此软件可在 MIT 许可证下获得。