Seguridad de autenticación basada en tokens

Según tengo entendido, la autenticación basada en tokens es que, tras la autenticación (quizás a través de SSL), se pasa un token al usuario para que pueda verificarlo de forma económica sobre la marcha. Una implementación de esto sería generar una cookie que se pasa al usuario para la gestión de la sesión.

Pero, entiendo que la autenticación basada en token (al menos a través de cookies) es susceptible a ataques de hombre en el medio como ovejas de fuego.

¿Existen otros métodos de implementación que eluden este importante problema de seguridad, o tengo un malentendido fundamental de tba?

Respuestas a la pregunta(1)

Su respuesta a la pregunta