GS
JWT в принципе не может быть "правильнее", он может быть удобнее или эффективнее в тех или иных ситуациях. Сам JWT - просто формат токена с подписью. Бывают другие форматы токенов с подписью. Бывают разные варианты аутентификации с токеном.
Обычному SPA с монолитом на express он не даст ничего нового


