У меня пальчики уже устали писать... в общем:
1. Я говорил про использование JWT как благо. И оно благо. В проекте будет оно.
2. Я использую готовый пакет, чтобы не писать реализацию. И буду так делать. Потому, что нефиг еще это самому писать.
3. На прод поедет код точно не с этой реализацией, и возможно не с этим пакетом. Но последнее не точно. Не вижу проблем, если все работает.
4. Защита от инъекций у меня будет через форк пакета.
5. Изучение свойств пакета - обязательно необходимо. Но сейчас не критично для меня.
6. У меня никаких уролов в JWT  не будет. Что бы они не значили.
7. Я понял, что ты верно заметил сокрытие реализации пакета и возможное манипулирование через него. Круто, что ты это замечаешь!

Спасибо за подсказки! Правда благодарен. Покопаюсь глубже. Но прямо сейчас не вижу необходмиости.

Стоит ли хранить сессии в базе данных? Если да, то для чего и как это работает?

Стоит. Нужно чтоб данные не терялись

И они сами будут удаляться же?

Ну, инстанс с in-memory стором не скейлится и требует приседаний с восстановлением состояния при перезапуске, с внешним стором этих проблем нет. Всё

Нет

Некоторые БД поддерживают TTL для записей, но если нет, не составит проблем добавить пару строк в crontab

?

Не все парсеры MD поддерживают вложенные блоки

``
{link: [url](http://example.com) }
``

Ну у меня js допустим

ребят, а кто-то может порекомендовать каналы по изучению next.js, можно на англ

Так вы про MarkDown синтаксис? Причем тут js?

Uff

Я вот тут писал [button](google.com) , он показывает это в коде

а что за проекты пишешь? если не секрет

Я пишу только pet. На работе я архитектурю :) Сейчас дам ссылку на pet.

случаем не микросервисы архитектуришь?