.NET-SDK: Generierung von Test-JWKs via SDK-Client (Testzertifikate)
Warum?
Bislang müssen Anbindende (Subscriber) mittels eines Python-Skripts JWTs generieren (siehe Doku). Da dies für viele ein Ausbruch aus ihrer gewohnten Entwicklungsumgebung ist (gewöhnlich arbeiten die meisten FV-Hersteller mit Java oder .NET), soll die Generierung der Test-JWKs in in den SDK-Client des .NET-SDKs integriert werden.
CLI Client kann diese Funktionalität der SDKs nutzen.
Relevante Links und Bemerkungen
https://jwt.io/libraries https://openid.net/developers/jwt/
Nach bisheriger Analyse (Web-Recherche, HT) leichte Tendenz zu JJWT als Bibliothek.
Akzeptanzkriterien
-
Es wird dieselbe JOSE-Bibliothek genutzt, die bisher auch im .NET-SDK im Einsatz ist. -
Die .NET Funktion stellt dieselbe Funktionalität bereit, wie das Python-Skript createSelfSignedJwks.py. -
Die erzeugten JWKs haben exakt dieselbe Struktur wie die vom Python-Skript erzeugten JWKs. -
Auf Wunsch (z.B. via CLI-Parameter) wird die Config-Datei des .NET-SDK direkt angepasst (neue Keys werden hinterlegt). -
Die Nutzung der Funktionalität ist in der Doku dokumentiert. -
Lösung ist über einen P12-Container (wie bei den V-PKI Zertifikaten) umgesetzt -
Übergabe des Keystores als ByteArray möglich -
Übergabe des Keystores als Pfad (Path oder Pfadstring) möglich
-
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
... -
... -
... -
Definition of Done wurde geprüft
Edited by Wojciech Gdaniec