C# web api jwt token decode edilemez hale nasıl getiririm?

Merhabalar, C# .net core ile bir web api projesi yaptım ve burada token üretmek içinse jwt kullandım. Fakat oluşan token üçüncü parti sitelerden vb. yerlerde decode edilebiliyor. .net framework ile web api yazdığımda, jwt token decode edilemiyordu. Core'a geçtikten sonra decode edilebilir hale geldi. Core da jwt token'ı nasıl decode edilemez hale getirebilirim? Ne denediysem hep decode edilebiliyor.
Teşekkür ederim. İyi forumlar.

Jwt token'ın decode edilebilir olması normaldir, çünkü Jwt, "JSON Web Token" anlamına gelir ve temel olarak bir JSON nesnesidir. Token içeriği, kullanıcı bilgileri ve diğer veriler gibi açık olarak okunabilir bilgileri içerebilir, ancak bu veriler bir JWT'nin kendisi için özeldir ve diğer kullanıcılara açık değildir.

Bununla birlikte, JWT token'inin kötüye kullanımını önlemek için, JWT standardı birçok güvenlik önlemi önerir. Örneğin, token'ın alıcı ve vericisini belirlemek, imzalamak ve şifrelemek için belirli algoritmalar kullanmak gibi.

Token'ın güvenliğini artırmak için, kullanıcı bilgilerini token içinde tutmaktan kaçınabilirsiniz. Bunun yerine, sadece kullanıcı kimlik bilgilerinin özetlerini token içinde tutun ve daha sonra kullanıcı kimliği doğrulama işlemi için sunucu tarafında depolanan gerçek kullanıcı bilgilerini kullanın.

Ayrıca, Jwt token'ı decode eden kişileri kısıtlamak için, token'ı alırken yalnızca güvenilir bir alıcıdan alınmasını sağlayabilirsiniz. Bunun için Jwt token'ınızı oluştururken, Issuer ve Audience alanlarını doğru bir şekilde ayarlamanız gerekir.

Son olarak, Jwt token'ınızı güvenli bir şekilde saklamak için, sunucunuzda güvenli bir şekilde saklanması gereken bilgileri depolamak için özel bir yer kullanın. Örneğin, Azure Key Vault gibi bir servis kullanabilirsiniz.