Слушайте, я так и не набрался смелости найти другой чатик, поэтому спрошу здесь. Пусть и немножко оффтопно.
Вот мы же юзаем все эти кукисы, jwt, сессии для того, что пользователь залогинился один раз и потом скакая по вкладкам не сломал себе лицо вводя пароль на каждое действие.
Но это было в древние времена, когда у нас был только HTTP и одноразовые реквесты.
А вот сейчас есть новые вебсокеты, которые конечно держатся на одну страничку, пока джаваскрипт не зарелоадится, но с какими-то Single Page Application это же считай время жизни страницы.
И вот мы можем прямо с момент хендшейка для свитчинга протокола с HTTP на WebSockets принять логин, пароль и это сделает нам сессию. А потом по этому вебсокету общаться и все запрашивать.
Что я упускаю? (Ну я пока это писал понял, что тогда сессия будет жить пока пользователь не закроет вкладку, но может еще что-то есть) Но вообще это прям высшая степень секурности, никто не может украсть у нас куки, куда-то их отправить и что-то еще такое сделать.