sekret podpisu w JWT

Nie nie jestem pewien, w przypadku apki która sprawdza już wygenerowany token to ona dysponuje tylko jednym keyem, czy dla każdego użytkownika jest inny key? Mogę go przechowywać tak w plain tekscie ale zaszyty w apce? nie chodzi mi o hasła użytkownika które w bazie danych są wynikiem funkcji skrótu

Jwts.parser().setSigningKey("YLldQvM5IU".getBytes())

Nic nie zrozumiałem. jwtoken to token który stosuje ten sam klucz do szyfrowania i odszyfrowywania. Wygenerowany token to nic innego jak zaszyfrowana informacja o id usera + dacie wygaśnięcia tokenu. Nie wiem po co chcesz to zapisywać gdzieć. Tak na prawdę to ten token powinien mieć w miarę krótki czas życia i być odnawiany.

Liczba odpowiedzi na stronę

sekret podpisu w JWT

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami