سلام استاد بهتر نیست برای auth ما سیستم رو به صورت accessToken , refreshtoken یا اینکه از session استفاده کنیم برای این مورد من فکر میکنم که ذخیره کردن توکن توی localStorage برای حملات xss سیستم رو اسیب پذیر میکنه همچنین من فکر میکنم توی next ما این قابلیت رو خیلی بهتر بتونیم پیاده کنیم