Validar e Consumir JWT de uma API Externa com Secret diferente

Na tentativa de usar na minha API o mesmo secret que a API externa utiliza, ainda continua dando o mesmo erro... Segue o código:

 // Controller
@PostMapping("/cartao/result")
    public ResponseEntity cartaoResult(@RequestBody @Valid DataLoguspay data) {
        System.out.println(data.getData());

        tokenService.getDataApiLogusPay(data.getData());

        return ResponseEntity.ok(data);
    }

//Token Service
public void getDataApiLogusPay(String token) {

        String sec = this.secret;

        try {
            Claims body = Jwts.parser().setSigningKey(sec).parseClaimsJws(token).getBody();
            System.out.println("BODY: " + body.getSubject());
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
    }

PS.: O sysout do controller retorna no console o JWT certinho na hora da requisição...

PS².: Se eu checar o JWT que vi pelo sysout na internet e colocar o secret, ele realiza o parse, e ainda afirma que está válido o jwt junto do secret que coloco, mostrando todos os dados.

Oi José,

Você verificou se o algoritmo utilizado pela api externa é o mesmo utilizado na sua aplicação?

No curso foi utilizado o algoritmo HS256.

Talvez seja um problema por conta da string passada como chave.

Testa assim também:

Jwts.parser().setSigningKey(Base64.getEncoder().encodeToString(sec.getBytes())).parseClaimsJws(token).getBody();

Altere essa linha também no seu código que gera o token.