Мобильная версияЭта подпись предоставлена как веб-подпись JSON (JWS), используя тело в качестве некодированной полезной нагрузки, как описано в https://www.rfc-editor.org/rfc/rfc7797.
Общественные ключи, используемые для проверки подписей, представлены в JWKS (набор веб -ключей JSON). необходимо выполнить:
[*] Когда запрос получен, преобразуйте тело http json в каноницированную форму: https://www.rfc-editor.org/ RFC/RFC8785.
[*] Выберите правильный ключ из JWKS, соответствующих идентификатору ключа в заголовке X-Xyz-JWS.
Используйте X- Заголовок xyz-jws и канолизированное тело, чтобы проверить подпись с выбранной ключом. x-xyz-jws
eyjhbgcioijfuzi1niisimtpzci6ijeilcjinjqiomzhbhnllcjcml0ijpbimi2ncjdfq..df7f6zquSpe7erwbmi2-sgmi2ncjdfq..df7f6zquSpe1 Xw4cguujmk82k6tk0hpz5x4jidvow4lvibqmorh-56kg7yg
jwks < /p>
Код: Выделить всё
{ "keys": [ { "kty": "EC", "use": "sig", "crv": "P-256", "kid": "1", "x": "qkx4od6mtrz5xbSL8WgyODkFaP6CJcskigWpYbuP024", "y": "T9ul87OtlHYZAfXw8b36VRNIxnRzgNzBgJaR8dZfjbE", "alg": "ES256" } ] }{..
Как проверить подпись с помощью PHP?
Заранее благодарим за помощь.
Подробнее здесь: https://stackoverflow.com/questions/793 ... -in-a-jwks
