Я читал в нескольких местах, что не рекомендуется хранить JWT в браузере, в хранилище или в виде файла cookie. Даже если бы это было для текущего приложения, которое я разрабатываю, у нас есть JWT, сохраненный в сервлете Java, и мы используем отдельное приложение React в качестве интерфейса.
Я думал, что мог бы просто дать каждому пользователю идентификатор в куки, а затем проверить, что его сеанс все еще действителен, сравнивая связанный JWT.
Существует ли какой-либо рекомендуемый метод для отслеживания сеанса пользователя с JWT без фактической отправки JWT пользователю в любой момент? Каждый поиск, который я пробую, приводит к дюжине статей, говорящих мне не отправлять JWT в браузер и хранить его там, но я все равно не планировал. Я хотел бы избежать обработки нескольких методов поддержки сеанса пользователя, и JWT - это то, что не является обязательным в данный момент.