JWT как технология популярна, по ней написано много статей, сделано много переводов, есть огромный простор для копирайтинга.

При этом всегда есть вполне естественное желание написать статью которая будет уникальна станет первой в поисковой выдаче. Из-за этого имеем комбинаторный взрыв статей по JWT в каждом стеке/фреимворке/библиотеке и попутно окунувшись в сессии, аутентификацию, авторизацию и аспекты безопасности.

Однако подобная популярность сыграла злую шутку с JWT и зачастую его рассматривают в качестве "серебрянной пули" для решения всех задач IAM. Ну а официальные материалы просто утопают в поиске, а даже когда на них есть ссылка, то они обычно игнорируются.

Рассмотрим чем JWT является на самом деле, его применение на примере абстрактного сервиса а так же основные заблуждения.