Я следовал примеру приложения, найденного здесь: https://github.com/Azure-Samples/ms-identity-python-webapp/blob/master/app.py
python использует сеанс на основе flask для хранения (кэширования) возвращенного значения из Azure служба аутентификации.
Вопрос: зачем веб-приложению требуется хранить токен в собственном хранилище?
Почему веб-приложение не просто передает токен доступа браузеру пользователя, который будет отправлен в последующих запросах в форме cook ie или заголовка Authorization, а затем для каждого запроса веб-приложение будет обращаться к API Azure для проверки, является ли токен действительным или нет?
Предполагается, что веб-приложению требуется только аутентификация в чем смысл msal.TokenCache, и можно ли его избежать?