Executando verificação de segurança...
1
Carregando publicação patrocinada...
1

Acho que não influencia muito, mas

Geralmente após o login envio um objeto:


{
    "token": "jsonwebtoken"
}

e salvo ele como "token" no localstorage.

Te recomendo fazer o teste de tentar alterar algum dado do token, igual o id que você tinha citado, fazer uma requisição com esse token "fraudulento" e ver o que acontece!

1