RSA è spesso l'algoritmo di scelta, in quanto ora è piuttosto vecchio e sopravvive attraverso un esame accurato. Non puoi sbagliare a sceglierlo. La 256 variante è abbastanza buona come SHA256 non è neanche lontanamente interrotta.
Se ti interessa la dimensione del messaggio, cosa che probabilmente fai in JWT, potresti voler usare ECC. Permette sigle significativamente più brevi pur essendo sicuro come RSA in teoria. In pratica, il problema è in fase di implementazione. Ci sono state curve a spillo in passato e un sacco di problemi con l'implementazione come gli attacchi fuori curva. È più probabile che ECC abbia errori nell'implementazione IMO.
Gli algoritmi PS sono basati su RSA ma apparentemente sono modificati per avere una prova di riduzione. Nella prova non darei molto spazio e dato che è relativamente nuovo e più complicato, le implementazioni potrebbero avere problemi. Non sceglierei questi.
Quindi alla fine, sceglierei uno di questi due a seconda del livello di sicurezza di cui hai bisogno. ES256 è probabilmente la scelta migliore per la maggior parte delle applicazioni web.
PS: Ad ogni modo, dovresti ovviamente assicurarti che la tua libreria jwt sia aggiornata in modo tempestivo nel caso ci siano correzioni di bug relative alla sicurezza.