Мы используем JSON webtoken для аутентификации клиентского доступа к определенным путям в нашем loadbalancer.Токены отправляются от клиента в заголовке cookie каждого запроса.
Учитывая постоянную природу сеансов HTTP2, я подумал, можно ли просто аутентифицировать сеанс по пути и уменьшить накладные расходы при аутентификации каждого запроса.
Это хорошая практика?Как это можно сделать технически?Может ли клиент каким-то образом отправить токен в виде данных сеанса?