Autentifikacija App Router apima kelis sluoksnius — sesijas, middleware, serverio pusės patikrinimus ir Server Actions apsaugą. Šiuolaikinis požiūris pirmenybę teikia serverio pusės sesijos patvirtinimui priešingai tik kliento pusės patikrinimams.
Kodėl tai svarbu
Sesijos strategija
Cookie-based sessions (httpOnly cookie):
✓ Store a signed session id or encrypted JWT in an httpOnly, secure cookie
✓ httpOnly = not readable by JavaScript → protects against XSS token theft
✓ Use a library: Auth.js (NextAuth), Clerk, Lucia, or a custom solution
