Ho lavorato con i Token Web JSON e ho letto come rendere un'app più sicura. Quando un utente è autorizzato, il token è firmato e un token verrà inserito nell'intestazione di autorizzazione. Questo token può quindi essere inserito in localStorage, sessionStorage o cookieStorage. L'ultima opzione è risultata essere l'opzione più sicura, ma mi chiedevo se alcune funzionalità di un token Web JSON o di qualsiasi middleware o forse JSON Web Encryption (non sono sicuro di come funzioni) che impedirebbero a un malintenzionato di attaccare intercettando / afferrando quel token e utilizzandolo per future richieste alle API dell'app, poiché tutto ciò che è necessario è una richiesta con quel token per un server stupido che risponde per le informazioni richieste.