Ci scusiamo per questa domanda forse sciocca, sto solo imparando su JWT quindi ti prego di sopportare me ...
Ho letto estensivamente i documenti del JWT, ma non capisco cosa impedisca a un hacker di dirottare il JWT e di fingersi l'utente per il quale è stato originariamente rilasciato.
Ecco lo scenario di cui sono preoccupato: supponiamo che un cattivo attore sia in qualche modo in grado di fiutare il traffico sulla mia rete aziendale e abbia anche un semplice account sul mio sito. Se è in grado di trovare un utente dipendente con autorizzazioni amministrative o speciali, non può accedere al sito, ricevere il suo cookie SSL, quindi dirottare il JWT del dipendente e porsi come tale utente ora e ottenere tali permessi speciali?
Dato che non controllerò nuovamente le credenziali dell'attore cattivo, solo il loro JWT, mi sembra che il cattivo attore possa inviare il JWT usando il sito SSL attraverso il suo semplice account ...
Quale parte del puzzle mi manca qui? Grazie!