Nie nie jestem pewien, w przypadku apki która sprawdza już wygenerowany token to ona dysponuje tylko jednym keyem, czy dla każdego użytkownika jest inny key? Mogę go przechowywać tak w plain tekscie ale zaszyty w apce? nie chodzi mi o hasła użytkownika które w bazie danych są wynikiem funkcji skrótu
Jwts.parser().setSigningKey("YLldQvM5IU".getBytes())