Все еще немного сбит с толку после прочтения всех документов и просмотра видео на YouTube, поэтому я решил спросить здесь.
Когда пользователь входит в мое веб-приложение, он отправляет запрос на публикацию в мой API, который затем регистрирует их и возвращает эти пользовательские данные.
Должен ли я поместить эти данные в JWT и использовать их в качестве защиты для защищенных маршрутов?
Также для защищенных маршрутов я вижу, что люди помещают токен JWT в заголовок авторизации. Это то, как это должно быть сделано, или есть лучшие способы сделать это.