Bonjour tout le monde

J'aimerais mettre en place une solution informatique basée sur le principe Front / Back.
Côté Front j'utiliserais une technologie type React, Angular et côté Back j'utiliserais une technologie type java spring boot pour implémenter des controller Rest.
Le front viendra faire des requêtes Rest sur le back pour récupérer des données.

J'aimerais ajouter une notion de sécurité à la solution en mettant en place le standard JWT sur le back. Ainsi le client, connaissant le fameux secret, pourrait demander un token au back et pourrait faire des requêtes en précisant le token via le header de la requête.

J'ai trouvé plusieurs tutos expliquant comment mettre en place ce type d'archi. Notamment : https://medium.com/@nydiarra/secure-...n-e57a25806c50

Dans ce tuto, on part du principe qu'on définit quelque part (ici dans une base H2) les différents user de l'appli ainsi que leur rôle (admin ou standard).
Du coup le front pourrait demander un token au back mais il lui faudrait renseigner l'utilisateur et son mot de passe ainsi que le secret défini. Le back regarde dans la base et donne un token relativement au rôle défini pour cet user.

Ma question est simple. La notion de user à définir avec son rôle sur l'appli est-elle nécessaire pour l'utilisation de JWT ?
Ce que j'aurais aimé faire c'est ne pas renseigner et ne pas stocker les user potentiels et leurs rôles.
Simplement le front se contente de demander un token avec le secret sans donner de user et le back donne un token. Qui sera par la suite utilisé dans les header des requêtes.

J'espère m'être fait comprendre