Другие комментаторы предоставили примеры того, как вы можете хранить данные на клиенте (localStorage и sessionStorage) и один способ отправить их вместе с запросом на сервер (куки).
Однако вы говорите, что пытаетесь поделиться токеном RSA, который говорит мне, что вы на самом деле не понимаете, как должен работать RSA.Короткий ответ: вы вообще не разделяете токен RSA.По крайней мере, не так, как вы думаете об этом.Вместо этого вы аутентифицируетесь на сервере, который знает, как обрабатывать 2FA, предоставленный пользователю для комбинации токена и пин-кода. Обычно это просто запрос POST, отправляемый на этот сервер, как и любой другой логин.Затем этот сервер ответит каким-либо другим билетом / маркером / сессионным cookie-файлом / независимо от того, что последующие запросы к другим службам в вашей инфраструктуре будут включены в них.В зависимости от того, какой механизм вы хотите использовать, детали того, что этот сервис делает для проверки заявки, будут меняться, но это общая схема.
Я настоятельно рекомендую изучить технологии, с которыми вы работаетечтобы случайно не поставить под угрозу безопасность, которую они предлагают.Вот отправная точка на RSA: https://community.rsa.com/videos/26526