Не могу понять как использовать
JWT, допустим на клиенте токен формирует JavaScript,
вот реализация. Сервер получает данные и верифицирует, например
так.
Проблема в том, что хочу использовать асимметричное шифрование, а при таком способе сервер должен хранить secret в явном, не хешированном виде.
Я представлял себе иначе: при регистрации пользователь средствами JavaScript создает пару ключей, публичный из которых отсылает серверу и он хранит его для дешифрации jwt. Подскажите где я не прав.
Простой
Простой
