Merhaba,

JWT biraz zincirli cüzdanınızı kullanıcıya emanet etme gibi bişey. Cüzdanınızdaki herşey kritik, okuyor fakat yazamıyor. Bu yüzden kritik okunabilir veri koymadığınız sürece ve imzaladığınız anahtarı(secret key) kullanıcı tahmin edemediği sürece herşey yolunda gidebilir.

Son olarak JWT'de expire date'i uzun tutmamanız daha iyi olabilir çünkü bunu iptal edebilmenin bir yolu yok(secret key değişmediği sürece)

JWT.io'dan tokenınızı analiz edebilirsiniz.