java - 使用 AES 对称密钥生成令牌

Question

我正在加密和解密身份验证令牌。我对安全性非常陌生。

我有几个问题谁能帮我

What is the most secure way to store AES  secretkey ?
Is there any advantage of using KeyStore file over just hardcoded string (password +  salt)?

看起来在密钥库中我需要一个字符串（密码+盐）和其他属性，如别名、存储类型、密钥密码、存储密码。但是如果我只是创建一个（密码+盐）它会给我同样的安全级别