JWT中的公钥和私钥治理

我试图理解使用带有私钥/公钥（RS512）的JSON Web令牌的逻辑，当将从客户端（在本例中是React Native App）发送到服务器的数据有效载荷签名时。 我认为私钥/公钥的全部意义在于将私钥保持为私钥（在我的服务器上），并将公钥交给成功登录应用程序的人。 我认为，对于我的服务器的每个API请求，经过身份验证的应用程序用户将使用公钥创建JWT（在客户端），服务器将使用私钥验证来自API请

Auth0提供了两个JWT库，一个用于Node:Node jsonwebtoken，另一个用于Java:Java JWT。 我创建了私有/公钥对，并在Node中成功地使用了node-jsonwebToken： 但是我发现没有办法在java-jwtJava做同样的事情。 有人有一个如何在Java中为JWT使用私钥/公钥的工作示例吗？

我和JWT有一些安全问题。事情是这样的： 首先是创建一个只有一个密钥的令牌，并使用它来注册和验证令牌-（这是许多开发使用的规则）。 第二种是使用私钥和带有私钥的公钥进行注册，创建新的令牌，并且只使用公钥进行令牌验证。点击这里查看第二条规则中的图像 所以我的问题是哪两种方式更安全？第二条安全规则真的必要吗？谢谢

我正在实施类似于：https://login.microsoftonline.com/common/discovery/v2.0/keys Spring boot JWT应用程序，用于生成和验证JWT令牌。我将生成许多公钥/私钥（我不想用一个密钥生成所有令牌。一个密钥对将生成生命周期较短的令牌，第二个密钥对将生成更长的令牌…）我将使用公钥创建endpoint/密钥。问题是：如何在我的应用程序中连接

对示例代码中应用的概念“带RSA加密的JSON Web令牌(JWT)”有疑问 参见:http://connect2id.com/products/nimbus-jose-jwt/examples/jwt-with-rsa-encryption 我的问题：为什么客户端使用私钥？为什么不在加密器上使用私钥，在解密器类上使用公钥呢？ 欢迎对此RSA示例代码的概念方面进行澄清。

我想在Java中通过SSL/TLS建立一个客户机服务器通信。服务器是多线程的。使用openssl，我充当自己的CA（为权威创建私钥和自签名证书）。现在我要为我的服务器和客户端创建密钥和证书，这些密钥和证书是从我创建的CA签名的。 1）我必须根据提示为每个客户创建证书和密钥吗？还是另一种“自动”方式，例如使用脚本？ 2）我已经看到用于设置密钥库的代码 问题是我如何单独创建这些jks文件？public