Проверка подписи JWS: подписи предоставляются в JWKS. ⇐ Php

[Anonymous]

У меня возникают проблемы с проверкой подписи WebHook.
Эта подпись предоставлена ​​как веб-подпись JSON (JWS), используя тело в качестве некодированной полезной нагрузки, как описано в https://www.rfc-editor.org/rfc/rfc7797.
Общественные ключи, используемые для проверки подписей, представлены в JWKS (набор веб -ключей JSON). необходимо выполнить:

[*] Когда запрос получен, преобразуйте тело http json в каноницированную форму: https://www.rfc-editor.org/ RFC/RFC8785.
[*] Выберите правильный ключ из JWKS, соответствующих идентификатору ключа в заголовке X-Xyz-JWS.
Используйте X- Заголовок xyz-jws и канолизированное тело, чтобы проверить подпись с выбранной ключом. x-xyz-jws
eyjhbgcioijfuzi1niisimtpzci6ijeilcjinjqiomzhbhnllcjcml0ijpbimi2ncjdfq..df7f6zquSpe7erwbmi2-sgmi2ncjdfq..df7f6zquSpe1 Xw4cguujmk82k6tk0hpz5x4jidvow4lvibqmorh-56kg7yg
jwks < /p>

Код: Выделить всё

{ "keys": [ { "kty": "EC", "use": "sig", "crv": "P-256", "kid": "1", "x": "qkx4od6mtrz5xbSL8WgyODkFaP6CJcskigWpYbuP024", "y": "T9ul87OtlHYZAfXw8b36VRNIxnRzgNzBgJaR8dZfjbE", "alg": "ES256" } ] }

Тело (необработанный JSON)
{..
Как проверить подпись с помощью PHP?
Заранее благодарим за помощь.

Подробнее здесь: https://stackoverflow.com/questions/793 ... -in-a-jwks