Использование JWT над Cookies в приложениях, ориентированных на API, дает много преимуществ, и я понимаю, что вы можете хранить токен в sessionStorage при доступе к приложению через браузер. Вы можете установить перехватчик в своем коде JS для вставки токена JWT в заголовок авторизации для запросов GET - при условии, что эти запросы GET выполняются из того же кода, который аутентифицировал пользователя.

Но что происходит, когда пользователь проходит аутентификацию, затем открывает новую вкладку и пытается получить доступ к другой ограниченной области (или даже той же области) приложения / сайта? В этом случае нет перехватчика для вставки токена в заголовок авторизации на новой вкладке. Я предполагаю, что сервер получит запрос GET, ищет токен JWT в заголовке авторизации и не найдет его, отклонив запрос.

Когда вы используете Cookies, они всегда отправляются браузером изначально, и вам не нужно беспокоиться о новых вкладках и аутентификации.

Есть ли способ настроить заголовок авторизации глобально для домена в браузере в тот момент, когда пользователь проходит аутентификацию на первой вкладке? Каковы обычные решения по этому вопросу, если таковые имеются?