Son kullanma tarihi geçmiş, bayatlamış bir tarayıcı kullanıyorsanız, Mercedes kullanmak yerine tosbağaya binmek gibi... Web sitelerini düzgün görüntüleyemiyorsanız eh, bi' zahmet tarayıcınızı güncelleyiniz. Modern Web standartlarını karşılayan bir tarayıcı alternatifine göz atın.
JSON olarak geldiği için değil, çözülebilir olduğu için. Password db dışında tutulmaz. Log, cache olarak bile atılmaması gerekir. Jwt client tarafında olduğu için claim de belli başlı ihtiyaç gören şeyler olur. UserId gibi mesela.
Öncelikle JWT dediğimiz şey bir authenticate için olduğunu unutmamak lazım. JWT sanki zorunluymuş gibi algı oluyor. Bu yanlış.
JWT anlamak için ihtiyacının olması lazım. Geliştirdiğin sistemlerde API güvenliğini nasıl sağlıyorsun? Normal user-id değeri mi gönderiyorsun? Ee ben rastgele bir id...