Как мне известно, принцип каждой аутентификации на основе токенов состоит в том, чтобы устанавливать токен аутентификации в заголовке с помощью кодов Javascript.Однако недавно я узнал, что с помощью Javascript можно установить токен авторизации для файлов cookie.Причина, по которой я это сделал, заключается в том, что когда я подключаюсь к gmail и вижу окно сети в chrome, они, похоже, обрабатывают аутентификацию с помощью файлов cookie, а не маркера oauth2.Они используют только традиционный способ сессии?Если я использую только сеанс, разные устройства не могут подключаться к API. Существуют ли крупные веб-сайты, использующие токены аутентификации заголовка ?