我从客户端接收到JWT,该JWT必须使用我的公共密钥进行签名。我将使用jose4j库解组JWT,并使用RsaJwkGenerator生成密钥对。
我的客户使用的是Microsoft产品,ASP.net等。我不确定他如何使用RsaJsonWebKey(我也可能缺乏理解)。我的客户是否应该解析密钥才能使用它?他应该先将我的密钥转换成其他格式吗?也许我需要将JWK格式转换为PEM? Java或Jose4J是否对此提供支持?
还是应该使用keytool或openssl生成密钥,而这会给我一种更易于客户端理解的格式?我假设我将能够从keytool或openssl的输出中创建一个RsaJsonWebKey。如何最好将PEM或DER转换为JWK?
最后,如果有JWT Microsoft库,是否可以使用JWK?这样,我不必担心客户端处理不同格式的密钥。
谢谢