Uso JWT per verificare se un utente ha effettuato l'accesso. Ho effettuato alcuni test tramite Postman. Ottenere token quando l'utente sta convalidando con nome utente e password.
Ora la mia API è completata e ogni volta che il front-end ha bisogno di chiamate API, deve passare il token JWT. Ora questo token è visibile nella chiamata all'API AJAX. C'è un modo per nascondere tutti i token in modo che gli attaccanti non li possano ottenere?