1. Accueil
  2. Question et réponse
  3. PHP JWT signature non valide

PHP JWT signature non valide

2017-08-16 18 views
0

Vu ce code:PHP JWT signature non valide

function base64url_encode($data) { 
    return rtrim(strtr(base64_encode($data), '+/', '-_'), '='); 
} 

$key = 'secret'; 

//setting the header: 'alg' => 'HS256' indicates that this token is signed using HMAC-SHA256 
$header = array(
    'alg' => 'HS256', 
    'typ' => 'JWT' 
); 

// Returns the JSON representation of the header 
$header = json_encode($header); 

//encodes the $header with base64. 
$header = base64url_encode($header); 

$payload = array("a" => "b"); 

$payload = json_encode($payload);  
$payload = base64url_encode($payload); 

$signature = hash_hmac('SHA256','$header.$payload', $key, true); 
$signature = base64url_encode($signature); 

echo "$header.$payload.$signature";

Renvoie le JWT suivant:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhIjoiYiJ9.rhCKIvkwiuNcchxDZnGak8XT1q8lmLhnm8aIxzUioWg

Mais la signature est non vérifiée au https://jwt.io/ La charge utile est bien déchiffré mais ... Ce qui peut être le problème?

Source

2017-08-16 Igor VANIAN

Répondre

0

Vous utilisez des guillemets simples autour de $header.payload lors du calcul du HMAC, plutôt que des guillemets doubles; le premier utilise la chaîne littérale et ne développe pas les variables:

$signature = hash_hmac('SHA256', "$header.$payload", $key, true);

Source

2017-08-16 13:47:03

+0

Wow, c'était rapide! Merci, c'était tout! Connaissances de base en PHP je suppose, mais je viens de JS :( –

 Questions connexes

  • Aucun problème connexe^_^