Ha jól értem ez egy sima auth login egy szerveren (REST, WS, bármi) JWT visszajön benne, hogy mit lehet és mit nem. JWT privát kulccsal aláírva.