пока слабо себе представляю, как это сделать, но спасибо за подсказки
- юзер пытается залогиниться
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)