Skip to content

.NET-SDK: Generierung von Test-JWKs via SDK-Client (Testzertifikate)

Warum?

Bislang müssen Anbindende (Subscriber) mittels eines Python-Skripts JWTs generieren (siehe Doku). Da dies für viele ein Ausbruch aus ihrer gewohnten Entwicklungsumgebung ist (gewöhnlich arbeiten die meisten FV-Hersteller mit Java oder .NET), soll die Generierung der Test-JWKs in in den SDK-Client des .NET-SDKs integriert werden.

CLI Client kann diese Funktionalität der SDKs nutzen.

Relevante Links und Bemerkungen

https://jwt.io/libraries https://openid.net/developers/jwt/

Nach bisheriger Analyse (Web-Recherche, HT) leichte Tendenz zu JJWT als Bibliothek.

Akzeptanzkriterien

  1. Es wird dieselbe JOSE-Bibliothek genutzt, die bisher auch im .NET-SDK im Einsatz ist.
  2. Die .NET Funktion stellt dieselbe Funktionalität bereit, wie das Python-Skript createSelfSignedJwks.py.
  3. Die erzeugten JWKs haben exakt dieselbe Struktur wie die vom Python-Skript erzeugten JWKs.
  4. Auf Wunsch (z.B. via CLI-Parameter) wird die Config-Datei des .NET-SDK direkt angepasst (neue Keys werden hinterlegt).
  5. Die Nutzung der Funktionalität ist in der Doku dokumentiert.
  6. Lösung ist über einen P12-Container (wie bei den V-PKI Zertifikaten) umgesetzt
    1. Übergabe des Keystores als ByteArray möglich
    2. Übergabe des Keystores als Pfad (Path oder Pfadstring) möglich

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

Edited by Wojciech Gdaniec