Я получаю JWT от клиента, который должен быть подписан моим открытым ключом.Я собираюсь использовать библиотеку jose4j, чтобы демонтировать JWT, и я собирался сгенерировать пару ключей, используя RsaJwkGenerator.
Мой клиент использует продукты Microsoft, ASP.net и т. Д., И я не уверен, как он может потреблятьRsaJsonWebKey (это может быть и отсутствие понимания с моей стороны).Должен ли мой клиент анализировать ключ, чтобы иметь возможность использовать его?Должен ли он сначала преобразовать мой ключ в другой формат?Может быть, мне нужно преобразовать формат JWK в PEM?Есть ли в Java или Jose4J поддержка для этого?
Или я должен сгенерировать ключ, используя keytool или openssl, и это даст мне формат, который легче переварить для клиента?Я предполагаю, что смогу создать RsaJsonWebKey из вывода keytool или openssl.Как лучше всего преобразовать PEM или DER в JWK?
И наконец, если есть библиотека JWT Microsoft, то считается ли это, что она будет использовать JWK?Таким образом, мне не нужно беспокоиться о том, как мой клиент обрабатывает ключи в разных форматах.
Спасибо