Это ответ на обычный вопрос, который задают, требуется ли CSRF вместе с JWT. Здесь у нас уже есть CSRF для защиты от подделки сайтов, но мы не можем решить, должен ли я использовать JWT для аутентификации API. Будет ли CSRF работать как для межсайтовой защиты, так и для аутентификации API?