我一直在使用 JSON Web Tokens 并阅读有关如何使应用程序更安全的信息。当用户被授权时,令牌被签名,并且令牌将被放置在 Authorization Header 中。然后可以将此令牌放置在 localStorage、sessionStorage 或 cookieStorage 中。最后一个选项是最安全的选项,但我想知道 JSON Web 令牌、任何中间件或 JSON Web 加密(不确定这是如何工作)的任何功能是否可以防止恶意攻击者拦截/抓取该令牌,并将其用于未来对应用程序 API 的请求,因为所需的只是带有该令牌的请求,以便哑服务器响应请求的信息。