Нет «одного способа» сделать это.Но один из способов сделать это - предоставить Javascript Web Token (JWT) обратно клиенту, если они успешно вошли в систему.Затем сервер может достоверно узнать, кто является пользователем, который сделал запрос, если клиент предоставляет JWT в качестве заголовка запроса (обычно «Авторизация: перенос JWT-носителя». Вы можете хранить JWT в каком-то локальном хранилище.например, IndexDB для совместного использования между приложениями (при условии, что URL-адрес одного домена) и удаление его, если пользователь выходит из системы.
Кроме того, в случае, если это не очевидно, обязательно используйте HTTPS.существование LetsEncrypt.
, если вы используете Express.js, используйте пакеты express-jwt и jsonwebtoken для выполнения этой схемы.