我正在开发SPA并按客户要求使用RSA 2048进行身份验证的特定要求。我有点怀疑如何生成身份验证令牌。我相信令牌将在服务器端生成，并且由服务器负责根据加密凭据进行验证。

我的想法错了吗？有人尝试过使用2048 RSA身份验证吗？