小编Nar*_*raj的帖子

我有一个端点，我想将其专用于通过传出 Webhook 源自 slack 的请求。

我们是否有 IP 地址或 CIDR 块来提供 IP 白名单？

我的应用程序(PHP)从具有签名值的OKTA获取SAML响应,并且我还拥有具有公钥的OKTA证书.我的申请做了以下,

1. 从cert获取公钥.
2. 从发送给它的SAML中获取签名值.
3. 现在,它使用openssl_verify函数($ data,$ signature,$ pubkeykey,"sha1WithRSAEncryption"); 由于$ data是OKTA用于签署saml响应的内容,因此我不确定$ data必须设置什么.

我的代码,

$pubkeyid = openssl_pkey_get_details(openssl_pkey_get_public(file_get_contents("okta.cert")));
$pubkeyid = $pubkeyid["key"];
$signature = "<get it form SAML Response>";
$data = ???? (what should be provided) 
$ok = openssl_verify($data, $signature, $pubkeyid,"sha1WithRSAEncryption");

当我将数据值分配给发送给应用程序的SAML响应时,我总是得到0.我错过了什么吗？