Solucionado
Olá, sou novo no desenvolvimento MEAN Stack e assisti ao curso do Flávio, que por sinal é muito bom ;). Consegui compreender bem o funcionamento do JWT, mas talvez tenha deixado passar algo. Um usuário comum não consegue simplesmente via browser alterar os dados da session ou local storage para burlar a aplicação e se autenticar como outro usuário por exemplo? Além disso, como posso evitar tal eventualidade? Obrigado!
hoje, com a Alura e o Google Gemini
Ele pode trocar o valor do localStorage sim, vc não consegue se defender. O complicado vai ser ele acertar o token que precisa ser colocado ali, dado que isso foi gerado usando uma chave no servidor. Provavelmente, se ele alterar, seu servidor vai barrar...
Ah entendi, valeu pelo esclarecimento :) Poderia me dar um norte sobre o que eu preciso fazer no lado do servidor para barrar essa situação? É uma opinião sua se considera seguro o uso dessa tecnologia.
No servidor vc não tem muito o que fazer. Se chegar no servidor um token válido, vc vai decriptar e aceitar o usuário.
Obrigado pelo esclarecimento! Voce considera uma boa solução em termos de segurança o uso de JWT?
Opa, considero sim :). Acho que é um meio termo para o oauth.