В большинстве примеров всегда учитывается только один пользователь, использующий систему в учебных пособиях JWT/Flask. Я хочу понять это на многопользовательском уровне, но не могу найти правильные ресурсы.
Допустим, у нас есть следующий секретный ключ:
app.config['SECRET_KEY'] = 'randomkey'
Два вопроса:
- Будет ли этот ключ одинаковым для всех пользователей? если да, не создаст ли это угрозу безопасности, потому что, если ключ будет украден, у любого будет доступ к тому, что он хочет?
- Если это не то же самое, как ключ хранится на стороне сервера, чтобы его можно было аутентифицировать при запросе информации? Будет ли он храниться в таблице пользователя под текущим токеном или что-то в этом роде?