Да, необходимо защищать API админки, поскольку это поможет предотвратить несанкционированный доступ к вашей системе и защитить данные, которые обрабатывает ваш бот. Ваше предложение использовать авторизацию на JWT - это хороший вариант, чтобы обеспечить безопасность вашего API.
JWT (JSON Web Token) - это стандарт для создания токенов доступа, которые могут использоваться для аутентификации и авторизации пользователей в приложениях. Токены JWT состоят из заголовка, полезной нагрузки и подписи, и могут быть проверены на подлинность при каждом запросе на API.
При использовании JWT для защиты вашего API вы можете создать токен доступа при запуске бота и использовать его для каждого запроса к вашей админке. Также можно установить срок действия токена и обновлять его периодически для повышения безопасности.
Либо можете создать и прописать некий статичный секретный ключ доступа, который будет знать только бот и админка, которая в свою очередь будет сверять его каждый раз при поступлении запроса к ней извне.
Кроме того, для усиления безопасности API админки вы можете использовать HTTPS-протокол для шифрования данных, передаваемых между ботом и админкой. Это обеспечит дополнительную защиту от перехвата данных.