通过以下链接搜索:
elshaden / azure-b2c-token-validator
使用Laravel Lumen提供验证Azure B2C令牌的API。
dev-master
2021-06-22 13:31 UTC
Requires
- php: ^7.3|^8.0
- laravel/lumen-framework: ^8.0
Requires (Dev)
- fakerphp/faker: ^1.9.1
- mockery/mockery: ^1.3.1
- phpunit/phpunit: ^9.3
This package is auto-updated.
Last update: 2024-09-22 21:13:54 UTC
README
使用Laravel Lumen提供验证Azure B2C令牌的API。
此应用将验证Azure用户令牌,JWT包含三个部分,由.字符分隔。第一部分称为头部,第二部分称为主体,第三部分称为签名。签名部分可以用来验证令牌的真实性,以便您的应用可以信任它。
Azure AD发布的令牌使用行业标准的不对称加密算法(如RS256)进行签名。JWT的头部包含有关用于签名令牌的密钥和加密方法的信息。
此应用将验证
1 声明本身。确保声明已验证并且与您的Azure B2C AD配置匹配
2 令牌JWT签名。所有Azure B2C AD令牌都已签名,您需要验证签名以确保令牌来源为Microsoft Azure AD。
用法
您需要通过POST发送
url = the location of your applicatio ninstallation
method = POST
"headers": {
"Accept": "application/json",
"Content-Type": "application/x-www-form-urlencoded"
},
参数
"policy_name": "Your Policy Name that You Set Up In Azure B2C AD",
"client_id": "Your Client Id",
"tenant": "The Tenant Name",
"token": "The Token You want to Validate"
响应
成功 HTTP状态码 = 200
{
"token": "valid"
}
失败 HTTP状态码 = 400
{
"token": "not_valid"
}
贡献
感谢您考虑贡献!
安全漏洞
如果您在此应用程序中发现安全漏洞,请在问题部分报告。
许可协议
开源软件,许可协议为MIT许可协议。