Sto creando un sistema di autenticazione JWT che necessita di una chiave segreta per la firma digitale. Sto usando HMAC SHA256.
Dopo aver letto la risposta accettata qui , ho deciso utilizzare una chiave a 128 bit. Mi piacerebbe archiviarlo nella configurazione della mia API come testo semplice, così ho usato PHP per generare una chiave da 16 byte e poi codificare Base64.
Non sono un esperto di crittografia e non riesco a trovare se posso utilizzare direttamente la stringa risultante dalla codifica base64 o se devo decodificare e utilizzare il binario.