Как обезопасить ключи в браузере (например, в React)? Потому что sessionStorage и localStorage уязвимы, если XSS. Условие использования Cookies в Set-Cook ie и токен в sessionStorage не годится. Может быть, существуют какие-либо протоколы аутентификации, которые обновляют токен при каждом запросе (на основе предыдущих запросов, например, Noise protocol logi c)?