Token'ın geçersiz olmasının birkaç nedeni vardır:
- Anahtar Değişikliği: Token oluşturulurken kullanılan gizli anahtar (secret key) değişmişse, önceki token'lar geçersiz hale gelir 1.
- İmza Algoritması Uyumsuzluğu: Token oluşturulurken ve doğrulanırken kullanılan imza algoritmaları farklıysa, imza doğrulanamaz 1.
- Token'ın Manipülasyonu: Token'ın içeriği değiştirilmişse, imza artık geçerli olmayacaktır 1.
- Zaman Aşımı: Token'ın süresi dolmuşsa, geçerlilik süresi aşıldığı için imza doğrulama hatası oluşur 12.
- Yanlış Token Kullanımı: Token'ın yanlış oluşturulması veya yanlış bir token kullanılması da geçersizlik nedenidir 2.
5 kaynaktan alınan bilgiyle göre: