Мой веб-интерфейс находится в домене 1, а бэкэнд - в домене 2, что означает связь между сайтами. На сервер аутентификации пользователя отвечает токен JWT. Вопрос: где я могу безопасно хранить этот токен на стороне клиента?
Я не могу использовать куки, так как домены различаются и локальное / сессионное хранилище небезопасно? Как сохранить его безопасно и желательно, чтобы оно сохранялось. Refre sh?
Здесь много похожих вопросов, но все рекомендуют http only cook ie, который я не могу использовать в этой ситуации, так как домены другой и любой дополнительный сервер или прокси или перенаправление невозможны (вне моего контроля). Поэтому я прошу прощения, если пропустил вопрос, который уже отвечает на этот конкретный c сценарий.
Я знаком с общим обзором предмета, но я не знаю решения для этого конкретного c case.
Заранее спасибо!