Я не знаю, где хранить токен-носитель JWT. Если я использую файлы cookie, он будет уязвим к CSRF. Есть ли безопасный и простой способ? В этом видео: https://www.youtube.com/watch?v=iD49_NIQ-R4 он упомянул умный способ сделать это, но мне понадобится дополнительный интерфейс доступа refre sh. Моей мечтой было бы сохранить только токен JWT Bearer за обновлениями веб-сайта. Я использую пружинную защиту в бэкэнде.