jwtを使用してサーバーを保護する方法

Question

現在、私たちはWebアプリケーションを開発中であり、それぞれの要求に対してユーザーログインが成功すると、JWTが認証に使用されています。 私の質問は、署名を生成するための秘密鍵がどのようにしてセキュリティを確保するためにサーバーが更新される必要があり、サーバがダウンする必要があり、ユーザが再びログインする必要があるかを確認する必要があります。 このような状態には、より良い解決策がありますか？

Answer 1

秘密鍵が侵害された場合の対処法についてお尋ねしますか？はい、新しい秘密鍵に更新してみんなのセッションを無効にする必要があります。有効に生成されたセッションと悪意を持って生成されたセッションを区別することができないため、優れたソリューションはありません。