com.kakao.sdk:v2-user:2.10.0
위 적혀있는 내용에 따라서 구현 중 서명을 검증하려고 합니다.
그러나 RS256을 Verify 하려니 모든 라이브러리에서 PrivateKey가 필요하다고 합니다.
위 라이브러리를 예로 들면
https://kauth.kakao.com/.well-known/jwks.json 에서 제공 받은
IdToken의 kid와 같은 공개키(Public Key)를 찾고 이와 제가 알 수 없는 Private Key,
그리고 decoding 된 헤더와 페이로드, 서명을 가진 가공된 IdToken 을 사용하는것 같습니다.
허나 앞서 말했듯 PrivateKey를 알 수 없어 더 나아가지 못하는 상황입니다.
예시 혹은 이 과정에 대한 문서를 제공해 주실 수 있을까요?