Olha eu diria que o JWT é um meio de garantir que o usuário que emite e consume o mesmo é o desejado (Usuário autenticado) e por meio das ferramentas do JWT garantir que esse parte de uma fonte confiável, quanto tempo ele tem acesso entre outros.
Reforçando, em um caso de uso para Autenticação via JWT é necessário checar o Alg de assinautra bem como também se o mesmo não está espirado e se sua chave é capaz de assinar/desassinar o JWT em si garantindo sua fonte.