Choose auth method

[LeonovDS]

Изучить методы аутентификации, как в KTOR, так и в целом, обсудить с фронтендом, как всем будет удобнее

[witbore]

Предлагаю использовать JWT. Возражений, думаю, не будет?

[LeonovDS]

Вопрос о месте хранения токена. Если я правильно помню, то есть два варианта

• В cookie - удобнее фронтенду - 0 кода. Но на бэке придется немного поработать руками
• В header - надо хранить где-то на клиенте (вроде Local Stoage). На бэке - обрабатывается +- автоматически

[witbore]

Насколько я помню, в прошлом году мы хранили всё в header'е, и сложностей не возникало, так что остановимся на этом варианте.