問題タブ [authenticity]

IBM Mobile Foudation Platform 8.0' AppAuthenticity で正常に動作する Android アプリがありました。そのため、アプリを複数の Android モジュールに分割する必要があり、AppAuthenticity はそれ以来機能していません。AppAuthenticity を有効にしてログインしようとすると、応答がありません。つまり、成功またはエラーのコールバックが起動されません。

https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/8.0/authentication-and-security/application-authenticity/

IBM MFP サーバーのバージョン: 8.0.2019022810。
IBM MFP Android SDK バージョン: 8.0.+
Gradle ビルド ツール: 3.1.1
Gradle 4.4
この問題は、デバッグおよびリリース apk で発生します。

JSON Web 暗号化を使用するために、 Java nimbus-JOSEのこの素晴らしいライブラリを見つけました。このライブラリはシンプルで、以下に示す JWE 暗号化のように、JWE 暗号化と復号化に数行しか必要ありません。

ただし、javadocs とドキュメントを読んだ後でも、このライブラリについていくつか質問がありました。特にJWEとこのライブラリに関しては、

1. JWE を復号化した後、JWE の真正性をどのように検証しますか? JWE には「署名」がありません。では、JWE の 5 つの部分はどのように有効性を確認するのに役立ちますか? ライブラリでこれに対するサポートはありますか？
2. ヘッダーとクレーム以外の JWT の他のフィールドは、ライブラリによってランダムに生成されますか? （これについて明確な証拠を見つけることができませんでした。）
3. alg: "RSA-OAEP", enc: "A128GCM" を使用すると、暗号化するたびに異なる JWE を取得するはずですが、同じ JWE を取得しています。RSA-OEAP-256 はこれを防ぐべきではありませんか? 暗号化と復号化フローの詳細なシーケンスは何ですか?
4. Javascript で同様のライブラリを見つけようとしましたが、Java 用の nimbus-jose のようなライブラリを見つけることができませんでした。誰かが推奨事項を持っている場合は、以下で助けてください! 私の質問を手伝ってくれる人に感謝します。すべての入力を歓迎します。:)

初めて SSH を使用して git リポジトリに接続すると、フィンガープリントに従ってホストの信頼性を確認するよう求められます。

そして、「はい」、「いいえ」、「[指紋]」の 3 つの選択肢があります。「はい」と「いいえ」の答えをよく理解しています。

yes = ホストのフィンガープリントを確認しましたが問題ありません。接続してください。

no = ホストのフィンガープリントが異なります。接続しないでください。

しかし、3 番目のオプションに関するドキュメントは見つかりませんでした。Microsoftの thisやHerokuの thisなど、私がチェックしたすべてのドキュメントには、「はい」または「いいえ」の 2 つのオプションしかありません。

3 番目のオプション "[fingerprint]" があるのはなぜですか? また、その目的は何ですか?