forum.jwt.secret=aaabbbcccPercebi que qualquer valor informado para este atributo funcionou ao fazer o post pra /auth, porém gostaria de saber qual a melhor forma de definir este "secret"
forum.jwt.secret=aaabbbcccPercebi que qualquer valor informado para este atributo funcionou ao fazer o post pra /auth, porém gostaria de saber qual a melhor forma de definir este "secret"
Oi Emerson,
Essa é a senha da sua aplicação que será utilizada pela biblioteca jjwt para gerar o token JWT.
Essa senha pode ser qualquer coisa mesmo. Fica a seu critério definir qual será a senha utilizada.
O ideal é utilizar alguma ferramenta que gera uma senha aleatória grande, para melhorar a segurança.
Uma boa prática é que a senha tenha o mesmo número de caracteres do algoritmo utilizado. No curso utilizei o algoritmo HS256, então o ideal seria uma senha com 256 caracteres.
Outra boa prática de segurança seria não deixar essa senha explicita no application.properties, como eu fiz no curso, mas sim em uma variável de ambiente.
Dá uma pesquisada a respeito.
Bons estudos!