jwt 와 passport-jwt 에 대해서 질문 하나만 드리겠습니다.

안녕하세요.

강의를 쭉 수강하고 나서 , 스스로 어플의 로그인 기능을 구현하려고 고군분투 중입니다.

강의와 직접적인 연관은 없는 부분이라 질문을 드려도 될지 모르겠습니다 ㅠㅠ 

보통 모바일 어플의 경우 어플이 종료되거나 기기가 꺼지더라도 항상 로그인 상태가 유지 중인데, 그것을 세션이 아닌 jwt 로 구현한다는 것을 알았습니다.  

강의 중에 sign() 메서드로 jwt 발급과 verify() 메서드로 검증하는 방법을 배웠는데, 구글에서 passport-jwt 를 사용하라는 글을 봤습니다. 

제가 궁금한 것은, 
최초의 로그인 후 sign() 메서드로 jwt를 발급하고, 그 발급된 jwt 를 클라이언트의 앱에 심는다고 한다면, 그 이후로 verify()를 통해 심어진 jwt를 검증하면 이 사용자가 허가된 user 인지 아닌지 알 수 있지 않나요? passport-jwt 를 사용해야하는 이유가 혹시 뭔가 있을까요? {session : false } 라는 option 때문에 사용하라고 하는 것인지...

제가 무언가를 잘못 생각하고 있는건지ㅠㅠ... 수업과 직접적인 연관은 없지만 코멘트 남겨주시면 감사하겠습니다!!