前提・実現したいこと

ユーザーにお知らせをメールで送って、承認又はキャンセルをしてもらうのが目的です。
実装はphpで期限付きURLを送りたいのでJWT(JSON WEB TOKEN)をつけて認証しようと思っています。ユーザーと鍵のやりとりが必要ない様に共通鍵で署名のアルゴリズムはHS256で作っています。

発生している問題・エラーメッセージ

JWTの署名に使う鍵をどの様に作って管理すれば良いのか分からないのでご教示お願い致します。
参考にしたのがこちらのリンクです。

hsXXX では、バイナリ形式の鍵をBase64エンコードして保存

とありますが鍵自体はconfig.php などに保存すれば良いのでしょうか？
鍵交換などは手動で書き換えを行うのでしょうか？
JWTの利点はDBを使わずに早く認証を行えるものという事でDBなしで考えるのが正しいはずですよね？
特に複数のキーなど考える必要はない無いのでしょうか？
さらに鍵を暗号化して保存する場合どの様な方法があるのでしょうか。プレフィックスで作成日などをつける事は可能ですか？

鍵の識別子として、必ず kid を含む
命名ルール : (用途)_201804_001 のような感じ
用途について : 用途により鍵を分けるという基本的な考えがあるので、kid に用途も含める

とありますが1つの鍵で運用していっても問題はないでしょうか？

試したこと

$key = base64_encode(openssl_random_pseudo_bytes(32));
キーを作成してconfig.phpに保存