Tengo una duda conforme a esto, al crear la variable de entorno la creamos únicamente para el usuario con el cuál hacemos el test, ahora bien, cómo buenas prácticas el password siempre debe ir como oculto, como vimos en el curso, por una variable de entorno, ¿Que pasaría si más usuarios se agregan?, ¿Tendremos que agregar por cada usuario una variable de entorno para mantener esta buena práctica?
¡Hola Roberto, espero que estés bien!
Entiendo tu preocupación sobre la gestión de las variables de entorno y la seguridad de las contraseñas. En el caso de tener múltiples usuarios, no es necesario crear una variable de entorno para cada uno de ellos. Una buena práctica es utilizar un sistema de gestión de secretos, como por ejemplo Vault de HashiCorp, que te permite almacenar y controlar el acceso a las contraseñas de forma segura.
En el contexto de la generación dinámica de tokens JWT, es importante seguir las recomendaciones de seguridad, como la gestión adecuada de secretos. En este caso, el uso de variables de entorno puede ser útil para almacenar el secreto necesario para la generación de tokens, pero es importante tener en cuenta las buenas prácticas para la gestión de estas variables, especialmente en entornos de producción.
Espero que esta información te sea útil. Si necesitas más detalles sobre la gestión de secretos o la generación dinámica de tokens JWT, no dudes en preguntar.
Espero haber ayudado y buenos estudios!