Mas muita aplicação ainda implementa JWT do jeito errado.
Sem refresh token.
Token eterno.
localStorage inseguro.
Sem revogação.
No novo artigo do NexuCodePlay mostrei o fluxo profissional usando Spring Boot, React e Spring Security.
Autenticação não é detalhe.
É fundação do sistema.
Quem trabalha com backend Java precisa dominar isso direito.