Vu que le token JWT contient toutes les informations nécessaires concernant l’identité du Resource Owner et qu’il est signé, il n’est pas nécessaire de vérifier le token auprès d’une base de données ou un service distant. Cela peut augmenter considérablement les performances et la scalability du service si aucun autre mécanisme (de cache par exemple) n’est mis en place.

La plupart des tokens JWT contiennent des informations liées à au Resource Owner et sont le plus souvent stockées sur le device de l’utilisateur (E.g. : Local Storage).