Merhaba,
Jwt kullanarak browser üzerinden giriş yapan kullanıcının her defasında giriş yapmaması adına bu şekilde bir yol izledim.
Login sayfamda giriş yaparak aşağıda ki gibi token oluşturuyorum

include '../conf.php';
use \Firebase\JWT\JWT;
$vf=$db->query("SELECT * FROM `users` WHERE phone='".$phone."' AND password='".$pass."' ")->fetch();
if($vf){
$payload = array(
"iss" => "http://localhost/",
"aud" => "http://localhost/",
"iat" => time(),
"jti" => base64_encode(mcrypt_create_iv(32)),
"nbf" => time(),
"exp" => time()+3600,
"user_id" => $vf['id'],
"telefon" => $vf['telefon'],
"adsoyad" => $vf['adsoyad']
);
$jwt = JWT::encode($payload, $config['jwt']['key']);
}

Oluşan bu token'ı account sayfamda kullanabilmem gerekiyor. Bunun için session yada cookie kullanmamam gerek. Çünkü browser kapanacağından bu bilgilerde kaybolacak.
Account sayfamda

include 'conf.php';
use \Firebase\JWT\JWT;
$decoded = JWT::decode($jwt, $config['jwt']['key'], array('HS256'));
$array = (array) $decoded;

Account sayfasında bu doğrulamayı nasıl yapabilirim?