我正在用 Golang 構建一個 web api。我想在這個 API 中實現身份驗證，所以我在看 JWT。在dgrijalva/jwt-go的 JWT 實現中，給出了以下示例：token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{    "foo": "bar",    "nbf": time.Date(2015, 10, 10, 12, 0, 0, 0, time.UTC).Unix(),})tokenString, err := token.SignedString(hmacSampleSecret)hmacSampleSecret用于簽署密鑰。出于安全原因，這應該是.envhmacSampleSecret文件中的字符串嗎？或者這個值是否應該偶爾輪換和過期？如果推薦最后一個，是否已經有我可以使用的實現？