我一直在阅读并试图理解浏览器端安全性的差异。据我所知,SSL用于阻止人们嗅探您发送到服务器的流量。这使您可以将密码以明文形式发送到服务器...对吗?只要您处于SSL加密会话中,就不必担心首先对密码进行哈希处理或任何奇怪的事情,只需将其与用户名一起直接发送到服务器即可。在用户验证之后,您将它们发送回JWT,然后所有将来对服务器的请求都应包括此JWT,前提是他们正在尝试访问安全区域。这使服务器甚至不必检查密码,服务器所做的只是验证签名,而这正是服务器所关心的。只要签名被验证,您就可以向客户端提供他们所请求的任何信息。我错过了什么吗?