Авторизация по паролю мне не очень нравится. Юзер должен иметь возможность очень быстро зарегаться на сайте, поэтому у меня одноразовые коды на телефон или емайл, а также авторизация через телеграм-бота, а JWT токен имеет длительный срок хранения. Эту схему считаю оптимальной.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.