Я использую реагирование для разработки приложения (не нативного), в котором есть система входа / выхода. Раньше я использовал Redux-persist и сохранял свое состояние в localStorage. Эта система использовалась для аутентификации на стороне клиента. Он имел JSON-объект name, email, jwt-token и isAuthenticated (логический). Мне никогда не нравилась эта реализация из соображений безопасности. Поэтому небольшое исследование заставило меня отправиться в экспресс-сессию с Redis-Store. Я проверял такие сайты, как Instagram и другие сайты, основанные на реакции, у них нет ничего жизненно важного, хранящегося в localStorage, sessionStorage, но у них есть cookie-файл «session», который представляет собой зашифрованную строку пользовательских данных. Что меня смущает, так это то, что этот «сессионный» cookie используется для аутентификации на стороне сервера, потому что когда я очищаю cookie и перезагружаю страницу, я выхожу из системы. Но как вы выполняете аутентификацию на стороне клиента, когда на стороне клиента ничего не сохраняется? С React и Express backend есть ли другой способ сделать это или кто-то может объяснить мне эту систему?