Encrypted Private Key
Untuk keperluan validasi token-token, saat ini MBaaS mendukung algoritma HS256 dan RS256.
Jika sebuah project MBaaS Server menggunakan algoritma RS256, maka ketika di-start pertama kali akan terbuat satu file dengan nama private di dalam folder signing-keys. Yang harus dicatat adalah: Setelah adanya file tersebut, maka tidak boleh ada perubahan di 2 tempat:
- Project > Namespace
- User Management > Auth Config > Issuer dan JWT Algorithm
Peringatan: Perubahan apapun yang dilakukan terhadap konfigurasi tersebut akan menginvalidasi sesi login para pengguna saat ini.
Berikutnya, kalau memang harus ada perubahan pada konfigurasi di atas, maka file signing-keys/private harus dihapus dan nanti akan terbuat baru lagi.