Witam, zacznę od tego że nawet nie wiem czy "uwierzytelnianie" to dobre słowo.
Chciałbym poznać popularne i sprawdzone sposoby na identyfikacje użytkowników i przechowywanie stanu o zalogowaniu, obecnie znam popularne sesje i tokeny JWT, ale czy są jeszcze inne i również sprawdzone?
z sesjami mam ten problem że wydają się mieć bardzo dużo problemów z bezpieczeństwem, natomiast tokeny JWT bardziej nadają się do aplikacji SPA i po przeczytaniu mnóstwa artykułów na ich temat wydają się równie mało bezpieczne, a raczej ich sposób przechowywania po stronie klienta jest dość problematyczny, szczególnie gdy aplikacja nie jest SPA.