yani şöyle slim freamwork kullanıyorum, hemen hemen tüm dökümantasyonları okudum firebase/JWT kütüphanesini import ediyorum, araya bir midleware olarak gelen tüm istekleri bir token karşılaması olarak kontrol ediyorum ve gelen veride token doğru olup olmadığı geçerlilik süresi vs bunları da kontrol ediyorum, fakat sorum şu front endden gelen istek cevapta token bitirme yada token geldi tamam sonrasında gönderilecek olan istek için playload kısmında mı vermeliyim tüm istekleri yada token validate edildikten sonra zaten o işlem tamamsa geri kalan normal json çıktısı döndürsem yeter mi ? nasıl güvenlik sorunlarım olur gibi