Estoy implementando los algoritmos de firma para JWS. Para todos los algoritmos HMAC y RSA, el proveedor llamado "SunJCE" los tiene. Pero estoy viendo que casi todos los paquetes populares de JWT en Java tienen dependencias de Bouncy Castle.
¿Alguna razón particular para elegir Bouncy Castle sobre SunJCE cuando puede obtener todas las implementaciones necesarias de SunJCE?
¿Cuál podría ser la mejor práctica aquí?
Supongo que, por seguridad, son iguales. ¿La diferencia sería con el rendimiento?