Как узнать, какой ключ publi c использовать для проверки подписи JWT

Question

Я пытаюсь осуществить вход через Apple. У меня есть id_token, который является токеном jwt, имеющим значение kid в заголовке. Когда я получаю ключи авторизации от Apple , я вижу, что он возвращает более 1 ключа аутентификации. Какой эффективный способ выяснить, какие из этих ключей можно использовать, проверяет подпись в id_token, поскольку я не хочу l oop через каждый ключ publi c. Зацикливание приведет к ненужным ошибкам проверки подписи.

Answer 1

String[] parts = idToken.split("\\."); 
String headerJson = new String(Base64.getUrlDecoder().decode(parts[0]));
System.out.println(headerJson);

Это даст заголовок, и мы сможем сравнить и затем проверить подпись.