Novamente a ocorrência dessa Security Key, que na própria aula sobre ela abri um tópico no fórum. O que é isso? Para quê serve isso? De onde veio essa string? Duvido fortemente que o recomendado pela instituição Alura seja copiar código arbitrariamente sem compreender.
hoje, com a Alura e o Google Gemini
É uma chave aleatória que serve basicamente pra ser usada na criptografia como uma chave privada.
Ela serve para garantir que o conteúdo encriptado do JWT não tenha sido alterado pois o token possui uma assinatura que é basicamente criptografia do seu header, seu payload e sua chave privada.
Essa chave privada deve ser armazenada em um local seguro como um key vault.
Segue referência sobre JWS: https://www.brunobrito.net.br/jose-jwt-jws-jwe-jwa-jwk-jwks/
E como essa chave é gerada? Qual o critério para o comprimento da chave?
É gerada a partir desse "texto maluco" que o professor cita no vídeo, onde realmente é só um texto digitado aleatoriamente por ele, não possui regras, ele simplesmente batucou no teclado, pegou esse texto e converteu pra binário e mandou como parâmetro do construtor da symmetric security key.
Isso não faz sentido. Duvido que as especificações da biblioteca sejam "Digite qualquer coisa e qualquer quantidade de caracteres e vai funcionar!".
Vou manter o tópico aberto até a Alura fechar ou uma explicação clara aparecer.
Caso demore muito, eu mesmo busco por conta.