Я создал приложение с Java 8, spring boot, hibernate, jpa, spring security с OAuth2 и сервисами REST для серверной части . Для внешнего интерфейса я использую d Угловой 7 . В моем приложении у меня есть пользователи с ролями. поэтому, когда пользователь подключился, я генерирую OAuth2-токен-носитель и сохраняю его в локальном хранилище, поэтому, когда мне нужен ресурс, я использую этот токен для его получения. при выходе из системы я очищаю все данные в локальном хранилище, поэтому, когда подключается второй пользователь, я генерирую второй токен и т. д. *
Мой вопрос заключается в том, является ли это безопасным методом или есть лучший способ хранения и повторного использования токена и объекта, к которому подключен пользователь?
Я говорю об уязвимостях безопасности.
Заранее спасибо:)