Contexte : Une application utilisant OpenID Connect reçoit correctement un ID Token mais la validation de signature échoue en production. Le Problème : La configuration actuelle utilise une clé statique locale alors que l'Identity Provider publie ses clés via un endpoint JWKS. Configuration actuelle : SignatureKey: local_public_key.pem Issuer: https://id.company.com Les tokens signés avec une nouvelle clé ne sont plus acceptés. Contraintes : Vous ne pouvez pas désactiver la validation de signature. La solution doit supporter la rotation automatique des clés. Livrable attendu : Mettre en place une validation basée sur le endpoint JWKS afin de récupérer dynamiquement la clé publique correcte et restaurer le fonctionnement du SSO.