Как хранить api токен в headless cms, если пользователь хочет сохранить авторизацию?

Question

[accountnujen]

Столкнулся с headless cms и не понял, как должна работать логика сохранения авторизации, когда пользователь не хочет постоянно вводить пароль. Как вы знаете, в headless cms тебе выдают api токен, с помощью которого ты можешь совершать манипуляции. Я догадываюсь, что хранить в открытую в куках api токен - не лучшая идея, поэтому хочу спросить у знатоков: можете объяснить на пальцах, как происходит сохранения авторизации?