У меня есть метод получения токена, на фронте токен записывается в кукисы и потом для авторизованных методов отправляется в заголовках Bearer Token.
Соответственно на yii2 настроено поведение
Но такая логика небезопасная, и кукисы надо устанавливать на сервере с httpOnly. Для такой логики готового компонента у yii2 нет, как я понял. Это меня смутило, правильно ли я рассуждаю?