Последние пару дней я потратил на вопрос о том, как я могу защитить свой токен доступа jwt на стороне клиента (браузер).Некоторые блоги говорят, что локальное / сессионное хранилище небезопасно для хранения токена.Я перешел на хранение токена в хранилище ngrx, но есть еще одна проблема, когда пользователь обновляет страницу, он / она должен повторно войти в систему, чтобы получить токен снова.Третий вариант - cookie, безопасный и только для http cookie.
Где хранить мой токен jwt для его защиты?
Примечание. В бэкэнде запускается весенний загрузочный API, который отправляет токен при успешном входе в систему.