📚 احراز هویت با JWT

در صورت نیاز به دریافت JWT به جای توکن، پارامتر jwt=1 را به درخواست مجوز اضافه کنید. آنگاه به جای token، پارامتر jwt دریافت خواهید کرد که مستقیماً حاوی اطلاعات کاربر است.

دریافت JWT

https://nooty.ir/account/oauth.php?client_id=...&redirect_uri=...&jwt=1

تأیید در سرور (PHP)

📋 کپی$secret = 'N0oty_S3cret_K3y_Ch@nge_Th1s!'; // باید با کلید سرور یکی باشد
$parts = explode('.', $_GET['jwt']);
$signature = base64_encode(hash_hmac('sha256', $parts[0].'.'.$parts[1], $secret, true));
if (hash_equals($signature, $parts[2])) {
    $user = json_decode(base64_decode($parts[1]), true);
    echo 'سلام ' . $user['name'];
}