После успешного входа в систему мое приложение-узел возвращает токен JWT.фальсифицирует действительный токен JWT
JWT подписан с идентификатором пользователя, датой истечения срока действия и тайной.
Вот как я бы генерировать маркер для пользователя с идентификатором: 1:
return jwt.sign({
_id: 1,
exp: exp_date),
}, "MY_SECRET");
};
Поскольку мой бэкенд приложение идентифицирует пользователя от его маркера:
Будет ли возможность для пользователя с " id: 1 ", чтобы изменить его действительный токен, установить его с" id: 2 ", а затем начать обманывать в обратном конце приложения, как если бы он был пользователем с" id: 2 "?