Развеиваем миф о JWT токине

Сейчас стало можно использовать JWT (JSON Web Token) для авторизации пользователей, особенно при работе с API.

Это, как не странно, вызвало волну мифов о том, что JWT является универсальной панацеей от любых проблем.

Итак, основное JWT - не защищает и не криптует данные передаваемые пользователем, он просто позволяет подтвердить их источник.

Т.е. сначала пользователь проходит аутентификацию по паролю, получает токен, а при дальнейших запросах к серверу, пароль больше не передается, используется только временны JWT токен.