Boa tarde!!

Seria sim uma alternativa guardar esse token no Local Storage ou no Session Storage do navegador, no retorno da chamada do login.

No front você pode definir um header Authorization padrão (imagino que esteja usando o axios, ai é bem tranquilo), que busque esse teu token do Local Storage, e envie para todas as requisições ao backend.

// arquivo de config do axios
const api = axios.create({
  baseURL: 'http://localhost:3000',
  headers: {
    'Authorization': localStorage.getItem('meuToken')
  }
});

E no backend, seu middleware de autenticação, ao invés de buscar o token no request.cookie, deve buscar ele de request.headers.Authorization

async function seuMiddlewareDeAutenticacao (request, response, next) {
    const authorization = request.headers.authorization;

    if (!authorization) {
      return response.status(401).json({
        type: 'error',
        message: 'Token não informado'
      })
    }

    // todos os tratamentos de validação do token você vai fazer aqui...

    //caso passou nas validações, segue o fluxo da chamada
    next();
}