Artikeln avråder starkt från att använda JWT. Huvudargumentet är att specifikationer som tillåter angripare att välja algoritm för förhandling är problematiska. Detta leder till att bibliotek måste implementera många olika krypterings- och dekrypteringsalgoritmer, vilket ökar risken för sårbarheter.