Одностраничные приложения, сеансы на стороне сервера и загрузки страниц

Question

В SPA с сеансами на стороне сервера, когда пользователь первоначально загружает или обновляет страницу, как вы обрабатываете состояние аутентификации, например, рендеринг, вошел ли пользователь в систему или нет?

Answer 1

Not-Loged-IN: если пользователь не вошел в систему и зашел на страницу, сеанс будет уже создан, и он будет проверять наличие cookie с некоторым идентификатором сеанса, а поскольку вы не вошли в систему, у вас нет сеанса -ид любым способом JWT cookie

если пользователь вошел в систему, в двух файлах cookie содержатся значения, аналогичные cookie-1: hodling header.payload (безопасный, срок действия 30 минут) и cookie: 2 с SIGNATURE (безопасный, HTTPOnly)