aslında aklımda bir proje yokken jwt token mantığını oturtmak adına bir backend yazdım hadi bunu yazmışken birde react native ile bir mobil app yazayım login sistemi nasıl olsa hazır mobile hakkında bilgi sahibi olayım dedim işin içine girip düşündükçe karmaşık bir hal aldı
Genelce cookie de tutmuyorum localde tutuyorum fakat ip ile kontrol edip geçmesi en iyisi sanırım bu kadar takılmaya gerek yok gibi geri kalan güvenliği kullanıcı kendi sağlasın
Ciddi projelerde genelde BFF'den faydalanılır bu durumda. Birden fazla frontend varsa ona göre ayrı backend katmanı çekilir. Mesela sende hem Web, hem mobil var. Hepsinin ihtiyaçları farklı olur. Mesela Web'de server rendered içerik sunabilirsin, mobilde böyle bir şey olmadığı için ya API ya da GQL vs. kullanırsın. Best practice şöyle: