Лучшим решением было бы хранить данные на сервере.Но если вы действительно хотите использовать localstorage, рассмотрите возможность сохранения JSON в качестве токена jwt и шифрования его с помощью личного ключа, к которому у пользователя нет доступа.Кроме того, когда ваше приложение обращается к этим данным в локальном хранилище, всегда проверяйте правильность.Если токен недействителен, вы можете повторно получить информацию с сервера.
Как я уже говорил, это скорее глупый подход.Хранение данных на сервере было бы лучшим решением.
Редактировать: чтобы скрыть закрытый ключ, вы можете использовать переменные окружения, такие как NODE_ENV (это зависит от используемой вами структуры)