0
Я создаю веб-сервис REST с использованием трикотажа. Я хочу аутентифицировать пользователя на основе токенов. Как только пользователь входит в систему, указав свое имя пользователя и пароль, я генерирую токен аутентификации с помощью bcrypt и отправляю его пользователю.Как отправить токен аутентификации клиенту
Мой вопрос в том, что если мы отправим зашифрованный токен bcrypt пользователю и сохраним его на сервере, если какой-либо хакер получит трюки базы данных, он может использовать токены как таковые и войти в систему как любой пользователь. Тогда в чем цель шифрования.
Я искал форумы, но не смог найти ответ. Заранее спасибо.