Правильно ли я все понял касательно API магазина для сайта и мобильного устройства
1) Если клиент не авторизован и заходит на сайт\приложение
1.1) просматривая товары и другие страницы дергаются только GET запросы и никаких токенов пока не нужно (за исключением личного кабинета)
1.2) как только неизвестный клиент кладет товар в корзину, я создаю в базе информацию и генерирую например JWT токены (access\reresh) и передаю их на клиент (клиент у себя их как-то хранит и c этого момента access в заголовке всегда мне отдает)
1.3) по заголовку я всегда знаю, что сессия с клиентом не закончилась и легко получаю всю его корзину, избранные, недавно просмотренные и тп из своей бд\redis
1.4) как только он логинится\регается, я в бд записываю его id (в таблице с корзинами заполняю поле user_id чтобы знать чья это корзина), но передавать он мне попрежнему access продолжает, который ранее получил, положив самый первый товар в корзину
2) Если клиент автризован и заходит на сайт\приложение все аналогично только логика начинается с шага 1.3 тк токены у клиента уже есть и по ним я информацию могу получит
мобильное приложение не знаю где хранит токены (наверняка там есть у них хранилище)
а сайт (nuxt.js) хранит токены в куках
все ли я верно понял и можно реализовывать по такой схеме? она верная и используется?
