заголовок говорит сам за себя.
Я использую MSAL.js в своем SPA для проверки подлинности с помощью Azure AD B2C.
Я заметил, что он кэширует два идентификатора токена безопасности и доступ, оба JWT, в хранилище браузера.Он может быть настроен на использование локального или сеанса.
Это проблема безопасности, или я что-то упустил?