Sim, faz bastante sentido isso.
Mas esse uso pra autorização foi meio inevitável pelo mesmo motivo do de autenticação.
Ele pode não ter sido planejado pra isso, mas se a gente tiver que bater no banco de dados a cada requisição para checar as permissões, a gente mata a escalabilidade que o stateless prometeu.
Respondendo a "O "Calcanhar de Aquiles" do JWT Ele tem um prob..." dentro da publicação Você realmente sabe como o JWT funciona? (Ou só acha que sabe?)
1
4
Por isso em sistemas de alta concorrência são usadas técnicas de cache multinível.
Memória <> Cache distribuída <> DB
a gente mata a escalabilidade que o stateless prometeu.
Sem falar que 99% dos projetos que usam JWT hoje para autorização sequer são escalados, uma consulta no banco não vai fazer diferença nenhuma.
Sistemas realmente escaláveis precisam ter soluções próprias adequados para a sua necessidade