Merhaba, projede JWT Token yapılandırması ekledim UI tarafına access token ve refresh tokenı döndüm ve interceptor olarak login register gibi işlemler dışında her istekte dönen tokenın süresine bakıp eğer süre dolmuşsa apiye refresh tokenı yollayarak onunda süresi dolmadıysa yeni token üretip UI tarafına dönüyorum. Refresh token süresi de doldusya login sayfasına atıyorum. Merak ettiğim konu dbde refresh token şifrelenmiş olarak kayıtlı JWT token ve refresh tokenı storageda saklarken şifrelenmiş mi kayıt etmeliyim? API ye istek atarkende önce şifreyi çözüp mü istek atmalıyım? Diğer türlü birinin token ve refresh tokenını kopyalarlarsa bunlarla istediği gibi istek atamazlar mı? Burada özellikle dikkat edilmesi gereken konu nedir?