Subversion Repositories oidplus

                        if (($has_ra) && !OIDplus::baseConfig()->getValue('JWT_ALLOW_LOGIN_USER', true)) {

                        if (($has_ra) && !OIDplus::baseConfig()->getValue('JWT_ALLOW_LOGIN_USER', true)) {

                                throw new OIDplusException(_L('The administrator has disabled this feature. (Base configuration setting %1).','JWT_ALLOW_LOGIN_USER'));

                                throw new OIDplusException(_L('The administrator has disabled this feature. (Base configuration setting %1).','JWT_ALLOW_LOGIN_USER'));

                        }

                        }

                }

                }

                else if ($gen === self::JWT_GENERATOR_MANUAL) {

                else if ($gen === self::JWT_GENERATOR_MANUAL) {

                        }

                        }

                } else {

                } else {

                        throw new OIDplusException(_L('Token generator %1 not recognized',$gen));

                        throw new OIDplusException(_L('Token generator %1 not recognized',$gen));

                }

                }

                        }

                        }

                }

                }

                // Optional feature: Limit the JWT to a specific IP address

                // Optional feature: Limit the JWT to a specific IP address

                // Currently not used in OIDplus

                // Currently not used in OIDplus

                if ($ip !== '') {

                if ($ip !== '') {

                        if (isset($_SERVER['REMOTE_ADDR']) && ($ip !== $_SERVER['REMOTE_ADDR'])) {

                        if (isset($_SERVER['REMOTE_ADDR']) && ($ip !== $_SERVER['REMOTE_ADDR'])) {

                                throw new OIDplusException(_L('Your IP address is not allowed to use this token'));

                                throw new OIDplusException(_L('Your IP address is not allowed to use this token'));

                        }

                        }

                }

                }

         * @return string

         * @return string

         * @throws OIDplusException

         * @throws OIDplusException

         */

         */

        public function getJWTToken(): string {

        public function getJWTToken(): string {

                $payload = $this->content;

                $payload = $this->content;

                $payload["iss"] = OIDplus::getEditionInfo()['jwtaud'];

                $payload["iss"] = OIDplus::getEditionInfo()['jwtaud'];

                $payload["aud"] = OIDplus::getEditionInfo()['jwtaud'];

                $payload["aud"] = OIDplus::getEditionInfo()['jwtaud'];

                $payload["jti"] = gen_uuid();

                $payload["jti"] = gen_uuid();

                $payload["iat"] = time();

                $payload["iat"] = time();

                if (OIDplus::getPkiStatus()) {

                if (OIDplus::getPkiStatus()) {

                        $privKey = OIDplus::getSystemPrivateKey();

                        $privKey = OIDplus::getSystemPrivateKey();

                        return \Firebase\JWT\JWT::encode($payload, $privKey, 'RS256'); // RSA+SHA256 is hardcoded in getPkiStatus() generation

                        return \Firebase\JWT\JWT::encode($payload, $privKey, 'RS256'); // RSA+SHA256 is hardcoded in getPkiStatus() generation

                } else {

                } else {