Sto implementando gli algoritmi di firma per JWS. Per tutti gli algoritmi HMAC e RSA, il fornitore chiamato "SunJCE" li ha. Ma sto vedendo quasi tutti i popolari pacchetti JWT in Java ha dipendenze da Bouncy Castle.
Qualche particolare ragione per scegliere Bouncy Castle su SunJCE quando puoi ottenere tutte le implementazioni necessarie da SunJCE?
Quale potrebbe essere la migliore pratica qui?
Suppongo che, per quanto riguarda la sicurezza, siano uguali. La differenza sarebbe con le prestazioni?