Я разрабатываю Push Notification Server для браузера Chrome. В Google Cloud Console я зарегистрировал свое приложение в качестве веб-приложения и загрузил сертификат секретного ключа. Могу ли я использовать этот сертификат для подписи запроса JWT?Могу ли я использовать сертификат частного ключа для веб-приложения для подписи JWT?
Да, я смог подписать JWT-сообщение, используя сертификат частного ключа. И я также получил AccessToken с сервера
Вы можете, но обычно не рекомендуется делиться личным ключом для нескольких целей.
С Microsoft (http://technet.microsoft.com/en-us/library/hh341466.aspx):
Это инфраструктура открытых ключей (PKI) лучшая практика не разделяет секретный ключ для различных целей>. Поэтому не используйте сертификат служебной связи, который вы> устанавливали на сервере федерации в качестве сертификата подписи маркера.