Определенно, да.
Одна из основных сильных сторон токенов JWT заключается в том, что им не требуется центральный центр аутентификации, если каждый токен может быть проверен (т. Е. API содержит необходимые ключи для проверки подпись). Таким образом, каждый API может проверять подлинность токена, который, в свою очередь, содержит данные авторизации, без каких-либо изменений (кроме проверки токена JWT).
В настройке с несколькими API (многоосновными) будет быть службой выдачи токенов (которая обрабатывает запросы на аутентификацию путем проверки учетных данных и выдачи токенов). Затем каждый участник может принять / проверить эти токены, ничего не зная об учетных данных.
Более того, вы можете использовать поле aud (Аудитория), чтобы различать использование API. После проверки JWT API может проверить поле aud и принять токен только в том случае, если он может идентифицировать себя в данных aud. Проверьте эту статью в Википедии для получения дополнительной информации