Google oAuth2 JWTトークン検証プロセスに関するドキュメントを探しています。私のユースケースでは、クライアントからJWTトークンを送信する予定であり、サーバーコードはJWTトークンの検証を担当しています。私のバックエンドは仕様に従ってoAuth2 JWTトークンの検証を担当しますので、ライブラリを使用する代わりにJWTトークンを検証するために必要な作業について正式なプロセスが必要です。oAuth2 JWTトークン検証プロセス
私はそれを行うために春のライブラリを使用していますが、証明書を取得し、検証のためにGoogle APIを呼び出す場合にそれらを使用する方法などの情報を探しています。
私がクライアントの場合、必要なのは単にclient_idとApiKeyだけです。しかしここで私は証明書を提供する必要があることも分かります。もし私が間違っていたら教えてください。
私は主に、ローカルでキーストアファイルのプライベート証明書をインポートする方法を知りたいと考えています。 – Irfan