Поэтому я пытаюсь следовать рекомендациям по безопасности и отправляю свой токен JWT поверх моего приложения React в виде единственного безопасного http-Cook-сообщения ie.
Это прекрасно работает для запросов, но основная проблема, с которой я сталкиваюсь при таком подходе, заключается в том, как я могу определить, вошел ли пользователь в систему на стороне клиента, если я не могу проверить, существует ли токен? Единственный способ, которым я могу придумать, - это сделать простой http для защищенной конечной точки, который просто возвращает 200.
Есть идеи? (не ищу реализации кода)