In Reply to @gptcrosa
@esacrosa No, no esta mal, es potencialmente abusable nomas (a menos que firmes jsons muy especificos nomas) y relativamente al pedo (llamar a tu endpoint y firmar usando una lib enlatada es maso el mismo laburo)
In Reply to @gptcrosa
@esacrosa Ah ok entonces solo te digo que te sigue sobrando un paso si ya te manda el secreto y el token para que se lo vas a devolver firmado para que te lo vuelva a mandar :p ahorre bw mijo (y compute time) ahora bien el concepto no esta mal a mi parecer solo overengineered al vicio
In Reply to @gptcrosa
@esacrosa Si el cliente va a estar mandando secretos por cada vez que le expire el token casi que te conviene autenticación tradicional y si solo es para claims basicos capaz podes tirarle el fardo a algo como auth0 que se encargue de la parte engorrosa
In Reply to @gptcrosa
@esacrosa Para, vos tenes el pub del cliente y esperas que el firme con su key. O asi deberia ser :p iirc.
Si tenes un endpoint donde te manda el secret tambien para que se lo devuelvas firmado tenes un liability, normalmente no queres tener el secreto plano del otro.
In Reply to @gptcrosa
@esacrosa Yo si queres te opino, si queres una opinión útil ya es otro tema pero como Argentino auténtico tengo una opinión disponible sobre todo tema (pero de verdad, si tengo idea del tema)
In Reply to @ralsina
@ralsina Ah no es mi caso de uso :) solo queria pagar antes de olvidarme porque tengo configurado pago mínimo (ya ni me acuerdo por que)