Вместо использования файла cookie я использую токен JWT, который отправляется с каждым запросом. Каждый запрос является POST-запросом, чтобы токен не сохранялся в истории браузера.
Это одностраничное приложение.
Токен выглядит так:
{
userId: 12345678,
expires: <UNIX timestamp>,
otherInfo: <something>
}
Все защищено SSL. Маркер создается на сервере при входе пользователя в систему.
Будет ли это хорошим способом заменить файл cookie или вы видите какие-либо недостатки?