Я делаю веб-приложение с полным стеком.Мой веб-интерфейс состоит из angular-cli, а мой бэкэнд собран из node + express.
Мне удалось получить аутентификацию (читай: зарегистрироваться и войти), работающую с использованием токена JWT.На данный момент этот токен хранится в localStorage.Это позволяет пользователям совместно использовать свой токен, или токен может быть украден злонамеренными пользователями.
Я использую токен, чтобы запретить / разрешить пользователям следовать определенным маршрутам в моем интерфейсе, а также авторизовать определенные вызовы API..
Есть ли способ сделать этот токен JWT более безопасным или мне следует использовать другой маршрут для аутентификации / авторизации?
Заранее спасибо.