Закодируй jwt во что-нибудь еще и назови поле иначе)
ищу вот гуглю, нет какой нибудь статьи про хэширование этого всего?
https://www.npmjs.com/package/aes256 пропробуй этот пакет. Зашифруй им JWT токен просто как строку
спасибо большое я попробую
Зачем скрывать, что это JWT
А еще для таких штук стоит использовать http-only куку с secure:true
Обсуждают сегодня