Я использую неявное предоставление MSAL OAuth2 в своем SPA (приложение React). После первоначального интерактивного входа информация идентификатора токена сохраняется в хранилище сессии. Когда я очищаю кэш сеанса браузера и снова вхожу в систему, в MSAL есть функция для автоматического получения токена id без интерактивного входа в систему.
Считается ли этот метод безопасным? Или я должен заставить интерактивный вход?
Спасибо!