Как реализовать капчу с использованием JWT токенов?
В JWT нельзя хранить конфеденциальные данные, так как его легко расшифровать. Как в атком случае хранить данные капчи? Или, например, как реализовать rate limit с привязкой к токену и к ip?
Олег Колесников, что его валидируют как правило на identity server и с помощью ассиметричного шифрования. Это доверительный токен. Как куку его использовать не стоит) и работает он хорошо только совместно с openID или Oauth. Он не для безопасности