من برای یادگیری / سرگرمی یک برنامه وب (ریل api + واکنش SPA) ایجاد کرده ام و در حال تحقیق در مورد احراز هویت بوده ام. متداول ترین توصیه شده برای تأیید اعتبار SPA هایی که خوانده ام ، قرار دادن نشانه auth (مانند JWT) در یک کوکی امن HTTP است فقط برای محافظت از…