Добрый день!
На сайте (SPA) сделал следующую схему авторизации:
Получаю логин/пароль пользователя, проверяю корректность, генерирую случайную строку и сохраняю в в БД для этого пользователя. Случайную строку отправляю обратно на клиент, где сохраняю ее в localStorage.
Теперь с клиента я делаю запросы на сервер, отправляя этот хэш и получаю всю нужную информацию.
Тут несколько вариантов:
1) На каждой странице, где необходима информация о пользователе, делать запрос и получать информацию.
2) Получать информацию один раз, при загрузке приложения, при дальнейшей навигации по сайту, использовать эту информацию.
3) Хранить не просто хэш, а всю информацию о пользователе в localStorage. И вообще не делать запросы.
Эти спопобы отличаются частотой запросов и актуальностью информации.
