Solucionado
Boa tarde, Nas aulas de Angular vi que o jwt é usado para autenticar o usuário na aplicação, salvado a string codificada no LocalStorage. Até ai tranquilo. O LocalStorage pode ser acessado por qualquer pessoa que esteja na máquina, ou que saiba o nome da "chave" que a string está salva. Com isso, se eu utilizar esse método de autenticação, corro o risco de alguém pegar essa string no LocalStorage x, salvar no LocalStorage y e assim ter acesso indevido na aplicação?
Oi Maicon, tudo bom?
Isso depende de como seu Token é criado. Você pode desenvolver o Token atrelado ao ip do usuario e validar na autenticação do back-end se o ip acessado é válido. Nesse caso, seria impossivel ter acesso indevido a aplicação roubando o token.
Mas, se não há nenhuma validação desse tipo, é possivel que o token seja realocado sim.
Abraço
André, obrigado.
O Curso de nodeJs aqui da Alura ensina como autenticar dessa maneira utilizando Angular + Node?
Att