היא להוסיף לjwt את הip של היוזר.יהיה הרבה יותר קשה לזייף את הip, ואי אפשר לשנות אותו בתוך הטוקן מבלי לחתום אותו מחדש.
אותו דבר, במקום ip, אתה יכול לשמור hash, של ua + ip.
ואז לבדוק האם הua +ip של היוזר שווים להאש ששמור.
ככה, אם אני אגנוב לך את הטוקן, אין לך מה לעשות איתו.