Kebanyakan contoh selalu mempertimbangkan hanya satu pengguna yang menggunakan sistem dalam tutorial JWT/Flask. Saya ingin memahami hal ini pada tingkat multi-pengguna tetapi tidak dapat menemukan sumber daya yang tepat.
Katakanlah kita memiliki kunci rahasia berikut:
app.config['SECRET_KEY'] = 'randomkey'
Dua pertanyaan:
- Apakah kunci ini akan sama untuk setiap pengguna? jika demikian, bukankah hal ini menimbulkan risiko keamanan karena jika kuncinya dicuri, siapa pun akan memiliki akses untuk melakukan apa pun yang mereka inginkan?
- Jika tidak sama, bagaimana kuncinya disimpan di sisi server sehingga bisa diautentikasi saat meminta informasi? Apakah itu akan disimpan dalam tabel pengguna dengan token saat ini atau semacamnya?