У меня есть приложение, которое имеет страницу входа (имя пользователя и пароль). После успешной аутентификации я получаю токен access_token, expiration, refresh и другие утверждения от сервера аутентификации.
Где мне нужно хранить эти токены в браузере, чтобы для другого запроса API я мог получить access_token и присоединить к заголовку API?
Это хорошая практика и безопаснохранить эти токены в локальном хранилище браузера?
Поскольку эти токены открываются, когда мы смотрим на них в инструментах разработчика (chrome).