我正在使用React开发具有登录/注销系统的应用程序(非本机)。我曾经实现Redux-persist并将状态保持在localStorage上。该系统用于客户端身份验证。它具有名称,电子邮件,jwt-token和isAuthenticated(boolean)的JSON对象。我从来不喜欢这种实施引起的安全隐患。因此,一些研究使我得以与Redis商店进行交流。我检查了Instagram之类的网站以及其他基于React的网站,它们没有重要的内容存储在localStorage,sessionStorage上,但是它们确实有一个“会话” cookie,它是用户数据的加密字符串。令我感到困惑的是,这个“会话” cookie是用于服务器端身份验证的原因,一旦我清除了cookie并重新加载了注销的页面,它就被使用了。但是,当客户端上没有任何内容时,如何进行客户端身份验证?有了React和Express后端,还有其他方法可以做到这一点,或者有人可以向我解释这个系统吗?