¿Se debe presentar un caso para la autorización con un certificado del lado del cliente y JWT para un dispositivo IoT?
¿Son los JWT lo suficientemente buenos (asumiendo que se siguen las especificaciones)?
Y si los certificados del lado del cliente son realmente necesarios, ¿qué hay de las fechas de vencimiento? (¿Establece la fecha de caducidad del certificado de cliente en el futuro, etc.)?