Мой текущий поток аутентификации для приложения React + Rails API:
1) Пользователь вводит электронную почту и пароль на моем сайте.
2) Cognito возвращает JWT клиенту.
3) Клиент вызывает API с JWT в заголовках.
4) API декодирует заголовки и идентифицирует электронную почту пользователя и другую полезную нагрузку ...
Вопросы.Можно ли сохранить JWT через куки HttpOnly в браузере?