Я довольно новичок в понятиях аутентификации и безопасности приложений. Я пытаюсь создать API на основе REST, которые будут использоваться мобильным приложением.В рамках безопасности приложения я стремлюсь обезопасить наше общение от клиента к серверу с помощью SSL-сертификатов.С учетом сказанного мне нужно JWT поверх этого?,Я понимаю, что JWT делает аутентификацию клиент-сервер бесшовной с помощью подхода на основе токенов.Разве это не то, чего мы не можем достичь с помощью механизма на основе SSL-сертификата?Цените некоторые идеи о JWT против SSL
Спасибо