php – 从Azure Active Directory验证JWT

为新的特定问题创建了一个新问题：How do I verify a JSON Web Token using a Public RSA key?

–

以防万一它可以帮助其他人：

有关使用PHP从Microsoft获取公钥的解决方案的更多信息,我执行了以下操作：

$String_microsoftPublicKeyURL = 'https://login.windows.net/common/discovery/keys';

$array_publicKeysWithKIDasArrayKey = loadKeysFromAzure($String_microsoftPublicKeyURL);


function loadKeysFromAzure($String_microsoftPublicKeyURL) {
    $array_keys = array();

    $jsonString_microsoftPublicKeys = file_get_contents($String_microsoftPublicKeyURL);
    $array_microsoftPublicKeys = json_decode($jsonString_microsoftPublicKeys,truE);

    foreach($array_microsoftPublicKeys['keys'] as $array_publicKey) {
        $String_certText = "-----BEGIN CERTIFICATE-----\r\n".chunk_split($array_publicKeY['x5c'][0],64)."-----END CERTIFICATE-----\r\n";
        $array_keys[$array_publicKeY['kid']] = getPublicKeyFromX5C($String_certText);
    }

    return $array_keys;
}


function getPublicKeyFromX5C($String_certText) {
    $object_cert = openssl_x509_read($String_certText);
    $object_pubkey = openssl_pkey_get_public($object_cert);
    $array_publicKey = openssl_pkey_get_details($object_pubkey);
    return $array_publicKeY['key'];
}

然而,最好将这些缓存到磁盘,这样你就不会每次加载它们,但这只是一个如何做到这一点的简单例子.

然后,使用公钥数组,检查JWT标头中的’kid’值,找到要验证的正确公共证书,并在openssl_verify()中的参数3中使用它.我使用JWT类来为我处理这个问题.

使用上面创建的这个公钥数组和JWT类应该允许您验证Microsoft JWT.

从firebase链接到JWT类：https://github.com/firebase/php-jwt

用你的JWT的param 1,这个公钥数组的param 2和只有’RS256’的数组中的三个param调用JWT :: Decode.

JWT::decode($String_JSONWebToken,$array_publicKeysWithKIDasArrayKey,array('RS256'));

如果JWT无效或返回解密的JWT供您使用(并检查声明),这将抛出异常.