Generátor JWT slouží k vytváření bezpečných tokenů obsahujících uživatelské informace a oprávnění, široce používaných v systémech autentizace a autorizace webových aplikací.
HS256 je vhodný pro scénáře s jednou aplikací, používá symetrický klíč a je jednoduchý a rychlý; RS256 je vhodný pro mikroslužby, používá asymetrický klíč a je bezpečnější.
Náklad obsahuje informace jako ID uživatele, role, oprávnění atd. Vyhněte se ukládání citlivých dat jako hesla, protože náklad je pouze kódován v Base64, nikoli šifrován.
Doporučuje se nastavit krátkou dobu expirace (např. 15-30 minut) pro zvýšení bezpečnosti, v kombinaci s mechanismem obnovovacích tokenů pro udržení dlouhodobého stavu přihlášení.
Používejte silné klíče (alespoň 32 znaků), pravidelně měňte klíče, v produkčním prostředí ukládejte klíče pomocí proměnných prostředí nebo služeb správy klíčů.
Lokální generování JWT zajišťuje, že klíče neuniknou ven, je vhodné pro vývoj, testování a scénáře s vysokými bezpečnostními požadavky.