Öncelikle jwt dediğimiz şey bir authenticate için olduğunu unutmamak lazım. Jwt sanki zorunluymuş gibi algı oluyor. Bu yanlış.
Jwt anlamak için ihtiyacının olması lazım. Geliştirdiğin sistemlerde API güvenliğini nasıl sağlıyorsun? Normal user-ID değeri mi gönderiyorsun? Ee ben rastgele bir ID ile istek yapabilirim? Bunu nasıl önleyeceksin?
İşte tamamen bu tarz problemlerden ortaya çıkıyor bunlar.
Jwt kullanmak zorunda değiliz. İstersen direkt user-ID ile işlem yap. Fakat bu sistemin güvenliğini zayıflatır. User-ID şifreler ve şifreli olarak Backend'e iletip backend tarafta şifreyi çözebilirsin. Bu güvenliği arttırmış olur. Jwt de benzer mantıkta çıkmış ve globalleşmiş bir yöntem.