Quando implementar autenticação no backend, qual a melhor abordagem para gerenciar sessões? Salvar a sessão no servidor ou usar outro esquema, como tokens? Qual vocês recomendam?

Depende muito da arquitetura da aplicação. O mais simples que você pode fazer, é gerar um token (JWT por exemplo) no login, devolver isso para o client (front), e o client deixar isso salvo na storage do navegador (por exemplo LocalStorage). Assim você pode enviar o token em toda request que fizer para o back.
Existem outras formas, de salvar a sessão no back, com cookies etc. Depende muito. Mas eu começaria entendendo o básico com tokens JWT.

> LocalStorage

Não é uma boa ideia salvar tokens no local storage por ser um armazenamento inseguro (extensões podem ler)

O melhor é armazenar esse token em um cookie httponly

Como disseram ali depende muito. Normalmente se for coisa simples uso um token jwt com storage no navegador. Em alguns casos com estruturas mais complexas uso uma sess

Qual a melhor formar que vcs usam pra armazenar Session ?