guest
Одна страница, которая понимает: сессия авторизована или нет.
Страница рендерится на сервере, логинится через AWS Cognito, хранит refresh token и сроки жизни коротких токенов в зашифрованной `httpOnly` cookie и показывает актуальный auth state.
Сервер сразу знает, авторизован пользователь или нет
После логина приложение хранит `refresh token` и метаданные сессии, а short token lifecycle отслеживает и обновляет через Cognito по мере необходимости.
Войти
Server action получает токены Cognito и сохраняет серверную auth-сессию в зашифрованной cookie. Клиентская часть остается минимальной.