Levando em conta que você precisa instalar o app no celular, e definir uma rota especifica nela acho dificil, e mesmo que você defina uma rota se a pessoa gerar um JWT dificilmente outra pessoa vai conseguir achar o mesmo JWT e colocar na aplicação.

Fala mano, estou querendo implementar esse recurso. Seu comentário me deixou com um pé atrás. Segundo seu comentário isso pode gerar vulnerabilidades.

1 - Nesse caso qual o seu medo? 2 - Você vê alguma maneira de usando esse serviço conseguirmos tornar seguro? 3 - Não tendo como tornar seguro, vc conhece alternativas seguras que façam o mesmo de forma gratuita?