Estoy creando un sistema de autenticación JWT que necesita una clave secreta para la firma digital. Estoy usando HMAC SHA256.
Después de leer la respuesta aceptada aquí , decidí para utilizar una clave de 128 bits. Me gustaría almacenar esto en la configuración de mi API como texto sin formato, así que utilicé PHP para generar una clave de 16 bytes y luego la codificé en base64.
No soy un experto en criptografía, y parece que no encuentro si puedo usar directamente la cadena resultante de la codificación base64, o si necesito decodificar y usar el binario.