Иван Шумов

вариантов уйма:
- можно складывать сессии в бд
- можно сделать shared sessions, но нужно физически иметь доступ
- а можно сделать правильно: генерировать каждому пользователю уникальный ключ и по нему держать корзину.

API: для активного влияния системы
WS: для реалтайм сообщения и подписок на серверные события (реакция)

Я больше 11 лет работаю в it. Ещё никто не спросил про корочки

Вам надо прокидывать домен в Route53 по-хорошему все-же. Можете ещё попробовать использовать alias

Официальная документация называется

Можно. До Джуна, если повезёт

У вас серьезно на VPS нет 5-10$ в месяц?

Если с вас просят вышку в it - бегите оттуда.

Хайлоад это не про языки программирования и не про фреймворки. Уже надоело всем объяснять этот простой факт

Нет. Есть 2 вида токенов: by Reference и by Value. by Reference это случайно сгенерированнное значение. by Value это как правило JWT и подписывают его в основном ассиметричным шифрованием ( RS256 как минимум) и вам приватный ключ никто не скажет, а вы его никогда и не подберёте

В токене у вас в любом случае должна быть вся нужная информация. Например, в виде ID токена по протоколу OpenId Connect. После аутентификации пользователя переадресует на определенный эндпоинт по которому вы создаете для этого пользователя сессию и с которой он потом спокойно ходит по вашему ресурсу

Можно. Но никому вы с только этими знаниями не нужны

Вебсокеты может лучше прикрутите?

Нужно. Это не долго

AWS или Azure. Только нужен пряморукий архитектор для миграции

замените Redis на RabbitMQ и получите Push вместо Pull