Teşekkür ederim , tokenin içinde password saklamak çok mantıklı bir seçim değil anladığım kadarıyla , çünkü çözümlediğin zaman kullanıcının password'üne ulaşabilir token içinde role , user_id gibi değişkenleri saklamak daha mantıklı olur herhalde hocam doğrumudur ?