Я прочитал на нескольких страницах, что JWT должен решить проблему, в которой мне нужен центральный сервис аутентификации для эталонных токенов или тому подобное (например, http://alexander.holbreich.org/jwt/).). Это потому, что подписи веб-токенов JSON можно проверять на каждом отдельномузел моего кластера серверов или микросервисов.
Однако возникает проблема, связанная с тем, что всем этим экземплярам требуется общий секрет для проверки подписей. Либо у меня есть общий секретный ключ для некоторого симметричного шифрования подписей, либоЯ использую асимметричное шифрование для подписей, но если я вижу его правильно, мне снова нужна центральная служба аутентификации, которая содержит закрытый ключ для асимметричного шифрования, и каждый из моих узлов должен проверять подписи в этой единственной службе.в моей дизайнерской идее или в чем особенность JWT?