Возможна ли подмена или перехват JWT-токена и каким образом это можно осуществить?