Хранение / доступ к куки-файлу с внутреннего сервера на основе PHP для клиентского сервера Express

У меня есть сервер контента и авторизации, написанный на PHP, который отвечает на запрос поста, предоставляя ответ токена учетных данных клиента и куки-файл сеанса.

Затем у меня есть приложение Next.js на основе SSR, которое использует сервер Express для маршрутизации / рендеринга и других нужд клиента. В настоящее время я передаю cookie и ответ токена браузеру напрямую, используя сообщение в коде компонента React.

Имеет ли смысл (с точки зрения безопасности) вместо этого сохранять куки и токен сеанса с сервера PHP на сервере Express? Если я не ошибаюсь. Затем я могу прикрепить его к исходящим запросам обратно на PHP-сервер, перенаправляя почтовые запросы через Express.

Таким образом, это будет выглядеть так: React (Next)> Express (прикрепляет учетные данные)> PHP Server. Если это действительно имеет смысл, каковы мои варианты хранения и доступа к токену / сеансу в Express?