我正在PHP项目中制作自己的Google oauth实现。除了在尝试验证https://accounts.google.com/o/oauth2/token后收到的access token请求后收到的JWT时,一切正常。
对于JWT解码,我使用firebase/php-jwt类。
它解码完美,但如果我打开$verify选项(decode()方法3个参数中的第三个参数),我将获得:抛出Signature verification failed异常。
我的猜测是,如果我向decode()方法传递错误的密钥,那么在生成签名时会使用它,用于hash_hmac()函数。
因此,我的问题是:我应该向Google OAuth JWT上下文传递什么样的密钥才能进行签名验证?