Как я могу управлять аутентификацией пользователей в моем приложении Remix, если я использую бэкенд DRF?
У меня есть приложение Remix, которое полагается на django rest framework api в качестве бэкенда для данных (включая данные пользователей). В API я использую JWT для аутентификации пользователей, но теперь, когда я хочу подключить его к моему приложению Remix, я не уверен в лучшем подходе к реализации этой jwt-аутентификации с фронтенда (приложение Remix) или если я должен использовать другой бэкенд аутентификации полностью в моем API.
Я создал страницу регистрации, которая отправляет учетные данные пользователя в конечную точку регистрации, которая создает пользователя и для входа в систему, я также отправляю учетные данные пользователя в конечную точку входа, которая возвращает токены доступа и обновления. На данный момент я сохраняю эти токены в localStorage (я знаю, что это небезопасно) и включаю их в заголовки любых запросов к конечным точкам с правами доступа или разрешениями. Кроме того, в корневом модуле моего приложения remix я получаю токен доступа (если он доступен) из LS и делаю запрос к конечной точке, чтобы получить контекст текущего пользователя и передать его в корневой компонент как контекст.
Это напряженно, неэффективно и небезопасно. Какой подход лучше и надежнее для достижения этой цели?