merhaba, bir sorum var arkadaşlar.
jwt standardına göre token oluşturken signature kısmındaki secret key her kullanıcıya ayrı mı verilir yoksa aynı secret key kullanmak mı mantıklı?

tek bir secret key vermek sorguyu azaltıyor ama güvenlik açığı oluşturur mu?

fikir bildiren, yardımcı olanlara şimdiden teşekkrler.