En las nuevas versiones de express-jwt se debe pasar tambien el tipo de algoritmo de encriptacion que se esta utilizando, jsonwebtoken usa por defecto el algoritmo HS256, entonces seria algo como:
app.use(
jwtMiddleware({ secret: secrets.jwtSecret, algorithms: ["HS256"] }).unless({
path: ["/sessions", "/users"],
method: ["GET", "OPTIONS"]
})
);