PHP JWT無效簽名

2017-08-16 128 views 0 likes

function base64url_encode($data) { 
    return rtrim(strtr(base64_encode($data), '+/', '-_'), '='); 
} 

$key = 'secret'; 

//setting the header: 'alg' => 'HS256' indicates that this token is signed using HMAC-SHA256 
$header = array(
    'alg' => 'HS256', 
    'typ' => 'JWT' 
); 

// Returns the JSON representation of the header 
$header = json_encode($header); 

//encodes the $header with base64. 
$header = base64url_encode($header); 

$payload = array("a" => "b"); 

$payload = json_encode($payload);  
$payload = base64url_encode($payload); 

$signature = hash_hmac('SHA256','$header.$payload', $key, true); 
$signature = base64url_encode($signature); 

echo "$header.$payload.$signature";

返回以下JWT：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhIjoiYiJ9.rhCKIvkwiuNcchxDZnGak8XT1q8lmLhnm8aIxzUioWg

但簽名不https://jwt.io/ 驗證有效載荷被解密，以及雖然...可能是什麼是問題嗎？

來源

2017-08-16 Igor VANIAN

回答

在計算HMAC時，您使用的是單引號$header.payload而不是雙引號;前者使用文字字符串並且不擴展變量：

$signature = hash_hmac('SHA256', "$header.$payload", $key, true);

來源

2017-08-16 13:47:03

哇，那太快了！謝謝，就是這樣！基本的PHP知識我猜，但我來自JS :( –

相關問題

1. JWT無效簽名
2. JWT令牌無效簽名
3. Kong JWT無效簽名
4. Asp.Net - Jwt承載身份驗證：無效簽名
5. JWT簽名驗證失敗，JAVA到PHP
6. JWT簽名不在PHP中驗證
7. PHP oAuth簽名無效 - Apple DEP
8. Coinbase.com無效簽名
9. XML簽名DigestValue無效
10. Facebook API - 無效的簽名請求。（無效簽名。）
11. 無效簽名，自簽名證書？
12. jwt簽名：RS256或HS256
13. JWT使用k6簽名
14. JSON Web簽名（Ninbus-JOSE-JWT）
15. 瞭解JWT的RSA簽名
16. JWT計算簽名SHA256withRSA
17. Yelp的API無效簽名
18. 簽名者無效錯誤
19. SignedXml生成無效簽名
20. 無效的類型簽名
21. 簽名無效錯誤
22. Kraken API - 無效簽名
23. WooCommerce iOS OAuth無效簽名
24. 無效的WebHook簽名
25. Jenkins標籤名稱無效
26. Withings API - 無效簽名
27. JWT返回無效簽名錯誤，即使我在授權中輸入令牌
28. 谷歌平臺服務身份驗證上的JWT簽名無效
29. JwtSecurityTokenHandler表示更改1個字符後JWT的簽名有效
30. SMS api的無效簽名Sinch IOS errorCode：40102消息：無效簽名