Back to articles

Tag archive

#jwt

L
Jul 17, 2026

Las tres vidas de mi clave de firma JWT

Una sola clave privada firma todos los tokens que emite nuestro servidor de autenticación, y a lo largo de su vida se ha mudado dos veces: nació dentro del proceso, fue desterrada a una bóveda de la que no puede salir y luego se reencarnó en un tipo de clave completamente distinto, más pequeño y más rápido. Cada mudanza ocurrió en un emisor en producción, con tokens en circulación.

Jul 17, 20265 min read1 reactions0 comments
T
Jul 17, 2026

The three lives of my JWT signing key

One private key signs every token our auth server issues, and it has moved twice in its life: born inside the process, exiled to a vault it can't leave, then reincarnated as a smaller, faster kind of key entirely. Each move happened on a live issuer with tokens in flight. Here's what custody and algorithm changes actually take, and the quiet regression that rode in on a "more secure" commit.

Jul 17, 20264 min read2 reactions1 comments