Неподдерживаемые утверждения в реализации JWT - PullRequest
Новая
       3

Неподдерживаемые утверждения в реализации JWT

0 голосов
/ 24 мая 2018

Я реализую JWT в своем приложении, используя библиотеку php-jwt из Firebase.Я попробовал пример на сайте, и он работает нормально. 

$token = array(
"iss" => "http://example.org",
"aud" => "http://example.com",
"iat" => 1356999524,
"nbf" => 1357000000
);

Однако, если я пытаюсь включить другие утверждения, такие как exp или sub, выдается исключение UnexpectedValueException ('Неверное количество сегментов').Кто-нибудь сталкивался с этой проблемой?Поддерживает ли библиотека php-jwt только четыре утверждения, показанные в примере?Код для получения токена в API приведен ниже: 

$headers = null;
if (isset($_SERVER['Authorization'])) {
$headers = trim($_SERVER["Authorization"]);
}
else if (isset($_SERVER['HTTP_AUTHORIZATION'])) { 
$headers = trim($_SERVER["HTTP_AUTHORIZATION"]);
} elseif (function_exists('apache_request_headers')) {
$requestHeaders = apache_request_headers();

$requestHeaders = array_combine(array_map('ucwords', array_keys($requestHeaders)), array_values($requestHeaders));
//print_r($requestHeaders);
if (isset($requestHeaders['Authorization'])) {
    $headers = trim($requestHeaders['Authorization']);
    }
  }
 if (!empty($headers)) {
    if (preg_match('/Bearer\s(\S+)/', $headers, $matches)) {
        $jwt = $matches[1];
    }
}

$key = "example_key";
$decoded = JWT::decode($jwt, $key, array('HS256'));
$decoded_array = (array) $decoded;

Если токен создан с использованием примера на сайте, то он работает нормально.Если токен сгенерирован с использованием таких утверждений, как: 

$tokenId    = base64_encode(mcrypt_create_iv(32));
$issuedAt   = time();
$notBefore  = $issuedAt + 3;             
$expire     = $notBefore + 3600;           

$token = array(
    "iss" => "http://example.com",
    "aud" => "http://example.com",
    "iat" => $issuedAt,
    "nbf" => $notBefore,
    "exp"    => $expire,
    "gate" => "kanchanjuri",
    "tokenId" => $tokenId
);

, вызов API завершается неудачно.

Из приложения токен отправляется следующим образом: 

      HttpURLConnection con = null;
      URL url = new URL(query);
            con = (HttpURLConnection) url.openConnection();
            con.setRequestMethod("GET");
            con.addRequestProperty("Authorization", "Bearer " + token);
            if (con.getResponseCode() != 200) {
                throw new RuntimeException("Failed : HTTP error code : "
                        + con.getResponseCode());
            }

Спасибо

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...