Um JWK é a representação de assinatura e encriptação em formato JSON. JWKS é simplesmente um conjunto de chaves criptográficas e de assinatura expressas em JSON.

É fundamental que o parceiro que esteja construindo o SSO disponibilize um endpoint de JWKs com chaves públicas diretamente para nós para que possamos verificar a validade e integridade das informações que nosso servidor receberão.

Um JWK vem em pares atrelados de chave pública e chave privada e costuma ter a seguinte estrutura:

{
    "keys": [
        {
            "kty": "RSA",
            "e": "AQAB",
            "use": "sig",
            "kid": "m9L0aPfdtgdUCB0y2i2JN-oYcETaI4mQ93j0DwZ-K8Q",
            "alg": "RS256",
            "n": "psApL_i1m7CuwDiSB73H1fnXHn0mv3nz5dh1Qwl-GvWiHUfJICkAqm0hUQ36I6KH7z5NeTBzytJ8bdFPIWNfJt0cmcHApsPuE55E8vzi8_qkLGHJy52at_3w1dOyt0Ht4Ws0Lpitc6lNkwAKnYNxC8EKSPJMJL2W7H-c6PMi0bnyGEwTacm3sm8OJ00G5rWptWxFv2gPixn0ncyYhgqBSwWHUTbQ2-kAy5U3UTTPHqCyLUNJHjZaSx_ftQHPCCM8HHpFdC404DcVJTscs28vVbTZ8F4suICNUvIZex1WkIRw_p1xFnjRrScpaC-berdnAgmX80-zFP9KWnkidb_3Pw"
        }
    ]
}

É possivel obter JWKs no link https://mkjwk.org/ com a seguinte configuração.

Lembre-se de disponibilizar a PUBLIC KEY.