Я работаю над потоком авторизации для узла приложения / реакции, я не уверен, что этот подход является лучшим, поэтому я хотел бы получить некоторые предложения, если это необходимо ...
Сервербудет обслуживать клиентское приложение, так что я могу делать все, что мне нужно, на стороне сервера, фактически логин перезагрузит страницу, в моем экспресс-приложении после проверки подтверждения пользователя (электронная почта и пароль, пароль зашифрован) я создамтокен jwt и его в cookie-файле httponly, затем я внедряю объект js с некоторой информацией о пользователе, на стороне клиента я проверю этот объект, если он есть, я покажу защищенную область, если непоказать форму входа в систему.
Я читал, что более безопасно хранить токен в cookie вместо локального хранилища, но я не уверен, что весь поток корректен ... какие-либо предложения?
большое спасибо