Cookies: AUTH=payload.userId.rememberMe.timestamp; HttpOnly; XSRF-TOKEN=signarure;
AUTH – HttpOnly Session Cookie, выдается при логине, удаляется при выходе.
payload
– данные пользователя, получаемые из БД на основеuserId
,userId
– идентификатор пользователя,rememberMe
– флаг "запомнить меня",timestamp
– время выпуска данной Cookie.
XSRF-TOKEN – Session Cookie, выдается, обновляется и удаляется строго вместе с AUTH Cookie.