Не нарушает ли отправка токена JWT через Cook ie успокоение остальных API? Если это так, то какова лучшая альтернатива?
res.cookie('token', token, { httpOnly: true, expires: ... })