Resumo
- Método:
GET - Rota:
/public-key - Autenticação: a tabela geral cita a rota sem afirmar se é pública. O exemplo (curl) chama a base sem
Authorization— se em produção exigir token,TODO: alinharcom o gateway.
Assumption: GET /public-key é acessível sem Bearer (como o exemplo) — valide.
Exemplo (origem)
Uso
Alimenta a verificação ECDSA com o conteúdo PEM retornado. Cache com TTL; prepare rotação.HTTP
- 200 com corpo de chave
TODO: 304/ETag, cache— origem muda (ver implementação)