Não entendi muito bem o q vc quis dizer. Mas pelo q entendi vc concluiu q o JWT não é necessário por conta do HTTPS criptografar a conexão entre cliente e servidor.

Mas as coisas não são tão simples. O https protege os dados de serem interceptados no caminho atéo servidor, porém o frontend é inteiramente executado pelo cliente. isso significa q tudo q o seu site comunica ao servidor pode ser emulado fora do navegador com curl ou wget por exemplo, ou por meio de scripts. em outras palavras, uma pessoa mal intencionada pode, e provavelmente vai, tentar mandar requests irregulares para tentar roubar informações ou causar algum prejuízo.

O JWT serve para autenticar o usuário, e não para proteger informações. Ele é uma forma de assinatura para garantir a identidade do usuário.