Skip to content

Java-SDK: Generierung von Test-JWKs via SDK-Client (Testzertifikate)

Warum?

Bislang müssen Anbindende (Subscriber) mittels eines Python-Skripts JWTs generieren (siehe Doku). Da dies für viele ein Ausbruch aus ihrer gewohnten Entwicklungsumgebung ist (gewöhnlich arbeiten die meisten FV-Hersteller mit Java oder .NET), soll die Generierung der Test-JWKs in in den CLI-Client des Java-SDKs integriert werden.

Relevante Links und Bemerkungen

https://jwt.io/libraries https://openid.net/developers/jwt/

Nach bisheriger Analyse (Web-Recherche, HT) leichte Tendenz zu JJWT als Bibliothek.

Akzeptanzkriterien

  1. Es wird dieselbe JOSE-Bibliothek genutzt, die bisher auch im Java-SDK im Einsatz ist (nimbus).
  2. Ein in Java geschriebener Client stellt dieselben Funktionalität bereit, wie das Python-Skript createSelfSignedJwks.py.
  3. Die erzeugten JWKs haben exakt dieselbe Struktur wie die vom Python-Skript erzeugten JWKs.
  4. Auf Wunsch (z.B. via CLI-Parameter) wird die Config-Datei des Java-SDK direkt angepasst (neue Keys werden hinterlegt).
  5. Die Nutzung der Funktionalität ist in der Doku dokumentiert.

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

Edited by Marius Richter