В настоящее время я работаю над стековым приложением React-Laravel. Уже построив SPA с использованием React и бэкэнда в Laravel, планируется использовать бэкэнд в качестве REST API для выполнения запросов от внешнего интерфейса.
Я использую веб-токены JSON с Laravel Passport для проверки подлинности. Однако безопасное хранение аутентификационного токена невозможно, так как localStorage и файлы cookie не являются безопасными.
У меня такой вопрос: какой альтернативный путь я могу выбрать для защиты своего приложения (где его безопасность имеет первостепенное значение), уже построив достаточную часть внешнего интерфейса и внутреннего интерфейса?