Я ищу способ реализовать авторизацию как во фронтенде (React), так и в бэкэнде (Node.js, Koa, GraphQL). Я наткнулся на пакет casl: https://github.com/stalniy/casl.
Хотя бэкэнд-авторизация кажется мне довольно простой, я не понимаю, как я могу передать свои правила авторизации из бэкэнда в свой интерфейс. В одном среднем посте предлагались токены JWT. Как это сделать с токеном JWT?
https://medium.com/dailyjs/casl-and-cancan-permissions-sharing-between-ui-and-api-5f1fa8b4bec