Uso JWT para ver si un usuario ha iniciado sesión. Hice algunas pruebas a través de Postman. Obtención del token cuando el usuario está validando con nombre de usuario y contraseña.
Ahora mi API está completa y cada vez que el tipo de front-end necesita llamadas a API, tiene que pasar el token de JWT. Ahora este token es visible en la llamada a la API de AJAX. ¿Hay alguna forma en que pueda ocultar todas las fichas para que los atacantes no las obtengan?