В последнее время я читал, что хранение токенов JWT в localStorage считается плохой практикой, вы можете легко реализовать заголовки set-cookie на стороне сервера с флагом httpOnly, чтобы предотвратить XSS, но с ним на стороне клиента есть JavaScriptне зная о предыдущих действиях пользователя (например, успешный вход в систему), как можно реализовать функцию автоматического входа без использования localStorage?привязать токен JWT к определенному IP-адресу?
У нас есть сервер NGINX через https, который обслуживает статические файлы React SPA, а также общается с экспресс-бэкэндом.я действительно невежественен с этим.