JWT и подписание с открытым ключом

Я получаю JWT от клиента, который должен быть подписан моим открытым ключом. Я собираюсь использовать библиотеку jose4j, чтобы разобрать JWT, и я собирался сгенерировать пару ключей, используя RsaJwkGenerator.
Мой клиент использует продукты Microsoft, ASP.net и т. Д., И я не уверен, как он может использовать RsaJsonWebKey (это может быть и отсутствие понимания с моей стороны). Должен ли мой клиент анализировать ключ, чтобы иметь возможность использовать его? Должен ли он сначала преобразовать мой ключ в другой формат? Может мне нужно конвертировать формат JWK в PEM? Java или Jose4J поддерживает это?

Или я должен сгенерировать ключ, используя keytool или openssl, и это дало бы мне формат, который легче переварить для клиента? Я предполагаю, что смогу создать RsaJsonWebKey из вывода keytool или openssl. Как лучше конвертировать PEM или DER в JWK?

И, наконец, если есть библиотека JWT Microsoft, считается ли это, что она будет использовать JWK? Таким образом, мне не нужно беспокоиться о том, как мой клиент обрабатывает ключи в разных форматах.

Спасибо