Ótimo post, mas como dica consrutiva tenta dar profundidade, talvez um versão 2.0 do post, segue alguns links uteis que podem ajudar:
Boas práticas API resfull:
https://www.brunobrito.net.br/api-restful-boas-praticas/
Detalhes do problema para APIs HTTP:
https://www.rfc-editor.org/rfc/rfc7807
Especificação OPEN API:
https://www.openapis.org/
Documentando APIs com OpenAPI - Live de Python:
https://www.youtube.com/watch?v=TfGHNBaK9a0
Onde armazenar seus JWTs – Cookies versus armazenamento na Web HTML5:
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage
Use o JWT da maneira certa:
https://stormpath.com/blog/jwt-the-right-way