Witam! Tworzę pierwszą aplikację w Angular z API REST w PHP. Po otrzymaniu loginu i hasła PHP generuje token w JWT, klucz do rozszyfrowania jest wyłącznie w API PHP, odpowiedź idzie do Angulara, od tej chwili Angular z każdym requestem $http w headerze przesyła token, API i skrypt JS są na serwerze VPS z SSL (protokół https). Czy to jest bezpieczna metoda? Jak jeszcze zabezpieczyć aplikację?