Estou tentando reproduzir uma assinatura válida para o JSON Web Token.
Eu faço a chave privada com:openssl ecparam -genkey -name prime256v1 -noout -out private.pem também converta isso de Pem para P8 com:openssl pkcs8 -topk8 -nocrypt -in private.pem -out privateKey.p8
O token não assinado, que é o cabeçalho e a carga útil em Base64Url.
Se eu fizer minha assinatura com: openssl dgst -sha256 -sign -privateKey.p8 -out assinatura.sha256 unsignedToken.txte então torne-o Base64 como:openssl base64 -in assinatura.sha256
Não recebo uma assinatura válida e também a assinatura válida deve ter 86 caracteres. No meu caso, recebo 96 caracteres e cada assinatura começa com 'ME'.