JJWT Comment ça peut fonctionner ?
Bonjour, je suis confronté à une interrogation qui reste pour moi sans réponse...
J'utilise une fédération d'identité pour me connecter à une appli. Cette fédération me donne un jeton encodé que je souhaite décrypter.
JWT fait ça très bien et j'utiliser l'API JJWT pour cela.
Or avec JJWT, il m'est impossible de décrypter le jeton sans la clé.
Pourtant, si je colle mon jeton crypté, jwt.io me le décrype sans clé.
Voici la documentation avec un bon exemple de jjwt : https://stormpath.com/blog/jwt-java-create-verify
Des gens ont demandé à la personne comment l'auteur récupère la clé, mais il n'y a pas de réponse.
Merci beaucoup d'avance pour votre aide