Guia

Onde guardar um JWT: localStorage vs cookie

Onde você guarda um JWT no navegador muda o seu risco de XSS e CSRF.

Experimente decodificar um token você mesmoBasta colar e o cabeçalho, o payload e as claims se abrem na hora.
Abrir o decodificador

Relacionados