Node を初めて使用し、認証時に JWT を作成するように Node & Passport をセットアップしようとしています。
データベースに行ったり来たりする必要性を減らすために、「ステートレス認証メカニズム」を構築したいと考えています。
「ステートレス」になることで、共有シークレットまたは JWT が DB に保存されていない場合、サーバーが再起動すると、発行されたすべての JWT (ログインしているユーザー) が無効になるため、すべてのユーザーがアクセスするには新しい JWT が必要になると想定しています。保護されたルート。サーバーが再起動したり、新しいインスタンスがスピンされるたびに、ユーザーが再度ログインする必要はありません。
サーバーの再起動に影響を与えない同じ JWT を生成するために毎回使用できるノード環境に静的共有シークレットを渡すことができると思います。
質問:
共有シークレットを渡すことをお勧めする場合、この共有シークレットをどこでどのように作成すればよいですか? そして、どの共有シークレットを渡す必要がありますか?
ただし、共有シークレットをノード環境に渡すことが適切な戦略ではない場合、私はすべての提案に耳を傾けますか?
アップデート
「キー」と言ったときは、共有秘密を意味していました。混乱しないように質問を更新します。