Я пытался использовать JWT для моего первого проекта SPA (используя Angular). Там я храню JWT, возвращенный после входа в localalstorage. Я смог получить к нему доступ и передать в качестве заголовка авторизации для каждого запроса.
Теперь, когда у меня есть приложение NodeJS, обслуживающее API и HTML / CSS / js, как я могу правильно сохранить его для клиента, чтобы сохранить его сеанс?