Gran contenido pregunta y quiero manejar el login con cokie solo deveria devolver el accestoken en el frontend y también crearle una sesión o como funciona
Hola!! en tu aplicacion cliente (supongamos una web app) necesitaras un mecanismo para guardar tu token (localStorage, sessionStorage, en memoria, cookie) de tal manera que cuando envias peticiones desde el cliente, tienes que enviar en conjunto el token. Despues hay mecanismos de refresh tokens que es interesante tambien ver. Espero mas adelante poder sumar un flujo de autenticacion completo con frontend.