Esiste un caso per autorizzare con un certificato lato client e JWT per un dispositivo IoT?
Le JWT sono abbastanza buone (supponendo che seguano le specifiche)?
E se i cerali lato client sono veramente necessari, quali sono le date di scadenza? (imposta la scadenza del cert del cliente in uscita in futuro, ecc.)