Lo siento por esta pregunta posiblemente tonta, solo estoy aprendiendo sobre JWT, así que por favor, tengan paciencia conmigo ...
Leí los documentos de JWT ampliamente, pero no entiendo qué impide que un pirata informático secuestre el JWT y se haga pasar por el usuario para el que se emitió originalmente.
Este es el escenario que me preocupa: supongamos que un mal actor es capaz de detectar el tráfico en mi red corporativa y también tiene una cuenta simple en mi sitio. Si puede encontrar un usuario empleado que tenga permisos de administrador o especiales, ¿no puede iniciar sesión en el sitio, recibir su cookie SSL, luego secuestrar el JWT del empleado y hacerse pasar por ese usuario ahora y obtener esos permisos especiales?
Como no volveré a revisar las credenciales del mal actor, solo su JWT, me parece que el mal actor podría enviar el JWT usando el sitio SSL a través de su simple cuenta ...
¿Qué parte del rompecabezas me estoy perdiendo aquí? ¡Gracias!