Validando firma RS256 con PHP
Estoy teniendo problemas para verificar una firma RS256 en PHP a partir de un JWT. Tengo $to_verify = substr(Cookie::get(‘CF_Authorization’), 0, strrpos(Cookie::get(‘CF_Authorization’), “.”)); $signature = base64_decode(explode(‘.’, Cookie::get(‘CF_Authorization’))[2]); return openssl_verify($to_verify, $signature, $cert, ‘RSA-SHA256’)); Parte de mi problema es que no sé cuál es el algoritmo más correcto para usar, el encabezado dice . . . Read more