Мне нужна информация о правильном использовании JWT.
В моем случае у меня есть шлюз, который является единственной точкой входа для всех остальных служб, этот шлюз имеет встроенный список пользователей с jwt секрет для каждого пользователя.
Каждый раз, когда к шлюзу поступает запрос, мне необходимо проверить токен с его уникальным секретом.
Вопрос: правильно ли декодировать токен, не заботясь о подпись, получить «имя пользователя» или «идентификатор пользователя (не имеет смысла)», хранящиеся в токене, чтобы запросить базу данных, получить относительный секрет и проверить его с помощью этого?
Если не верно Можете ли вы дать мне ссылку, где я могу узнать правильный способ сделать это?
Большое спасибо заранее.