¿Dónde se recomienda almacenar la palabra secreta utilizada para firmar un token JWT?