Cuando el usuario ingresa el nombre de usuario y la contraseña en una aplicación móvil (iOS, Android o aplicación de Windows), llama a un tercero a un servicio web de inicio de sesión de OAuth que responde con el token de acceso oAuth y el token de actualización. Ahora la aplicación genera un JWT y firma con una clave secreta almacenada en la aplicación. Este jwt se utiliza para la autenticación en un conjunto de API internas En este contexto, ¿es seguro confiar en este modelo AUTH? Como los JwT en general se generan en el lado del servidor, se mantiene la integridad. ¿Cuáles son las desventajas de firmar un jwt en aplicaciones móviles? ¿La clave secreta de firma almacenada en las aplicaciones se verá comprometida alguna vez?