У меня есть веб-сайт рендеринга SSR, на котором мне нужно войти в систему. Поскольку я новичок в разработке веб-сайтов, я не уверен, что мне нужно аутентифицировать каждый запрос от браузера к серверу моей веб-страницы?
Также я буду использовать SSO одного из сторонних поставщиков аутентификации, который предоставит мне токен доступа. Нужно ли сохранять их в куки и отправлять их на сервер веб-страниц для аутентификации Каждый раз, когда пользователь запрашивает что-то с сервера веб-страниц?
А можно ли использовать какой-либо сеанс или файлы cookie для сохранения сеанса пользователя, а не для аутентификации пользователя каждый раз?Пожалуйста, предложите лучшие практики и некоторые ресурсы, где я могу рассказать, как работает весь этот поток пользователей.