Mọi người cho e hỏi chút về xử lý sau khi login qua API ở các dự án thực tế. Cách thức hoạt động như thế nào, sử dụng những gì. Em có tìm hiểu qua thì biết có sử dụng jwttoken và e cũng đã ok với nó. tuy nhiên để xác nhận user nào login thì phải làm sao ạ? sử dụng thêm session vs cookie nữa phải k ạ?