если есть отдельный бэкэнд, какой смысл производить авторизацию каждого реквеста на сервере с однопоточной nodejs при возможности это делать прямо с браузера?
авторизация на клиенте == отсутсвие авторизации вообще
Нода не однопоточная.
Обсуждают сегодня