He estado trabajando con JSON Web Tokens y he estado leyendo sobre cómo hacer que una aplicación sea más segura. Cuando un usuario está autorizado, el token se firma y un token se colocará en el encabezado de autorización. Este token se puede colocar en localStorage, sessionStorage o cookieStorage. La última opción resultó ser la opción más segura, pero me preguntaba si alguna característica de un token web JSON, o algún middleware, o tal vez el cifrado web JSON (no estoy realmente seguro de cómo funciona) que impida que un atacante malintencionado interceptar / capturar ese token y utilizarlo para futuras solicitudes a las API de la aplicación, ya que todo lo que se necesita es un pedido para que un servidor tonto responda por la información solicitada.