به سورس کد برنامه‌های کلاینت تمام فریم‌ورک‌های SPA هم دسترسی وجود دارد؛ مانند Angular، React، Vue و غیره. سیلورلایت هم یک زمانی به همین صورت بود و می‌شد DLLهاش رو دریافت کرد. مهم هست؟! برای کارهای جاوااسکریپتی ابزارهای minification و uglification وجود دارند؛ برای کارهای دات نتی ابزارهای obfuscation.

توسط فیلتر Authorize به صورت خودکار مدیریت میشه. کاربرد JWT در 99 درصد مواقع برای کار با Web API هست (به همین جهت مثال Ajax رو برای کار با Web API مشاهده کردید و یا در برنامه‌های SPA مانند Angular کاربرد داره) و در این زمان فیلتر Authorize، دسترسی غیرمجاز را بسته و status code=401 را بازگشت می‌ده. اینجاست که کلاینت تصمیم می‌گیره بر اساس این status code باید چکار کنه؛ پیامی رو نمایش بده یا کاربر رو به صفحه‌ی لاگین هدایت کنه (گردش کاریش به این صورت هست؛ از فیلتر Authorize شروع میشه و به بستن درخواست و بازگشت status code ویژه‌ای، خاتمه پیدا می‌کنه). این موارد در مطلب و نظرات «اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity» بیشتر بحث شدن. مطلب جاری، یک مطلب تکمیلی هست و نه یک مطلب آغازین.

نوع نیست. واژه‌ی کلیدی است و جزو مباحث پایه‌ی زبان سی‌شارپ.

بالایی رو virtual تعریف کرده تا در نمونه‌ی ارث بری شده با override قابل بازنویسی و تغییر باشه.

این سؤال بیشتر مرتبط هست به مطلب «معرفی JSON Web Token» و تفاوت‌های آن با یک Guid، در داشتن امضای دیجیتال جهت اطمینان حاصل کردن از عدم دستکاری آن توسط کاربر، داشتن تاریخ انقضاء، تا امکان قرار دادن Claims و نقش‌های کاربر در آن جهت استفاده‌ی در برنامه‌های SPA و ... است. 

یک اصلاحیه: base64، یک نوع رمزنگاری نیست؛ encoding است.

برای شروع از اینجا و اینجا (با گروه بندی سفارشی از اینجا)، آخرین اخبار و تغییرات در اینجا و اینجا و همچنین برای مباحث تکمیلی از اینجا

روش دیگری هم برای اینکارها وجود دارد: «ایجاد پروژه‌ی «کتابخانه» توسط Angular CLI 6.0»