Podczas uwierzytelniania sprawdzałbym czy token należy do danego usera. Czy będzie to dobre rozwiązanie czy nie?
0
2
To chyba oczywiste, że ma być osobny dla każdego użytkownika. Tak samo jak ID sesji.
0
To nie jest pytanie odnośnie Javy, a raczej do działu "newbie" ;)
Z założenia JWT trzyma informacje, które pozwalają rozpoznać użytkownika, więc nie możesz mieć jednego dla wszystkich. Jeden dla wszystkich userów może np. być ApiKey do jakiegoś innego API.