Я разрабатываю пользовательский модуль с Laravel 5 в качестве бэкэнда с паспортом, а Angular 4 - это клиентский интерфейс.
В этом модуле после аутентификации пользователя в паспорте на стороне сервера выдает access_token и refresh_token, и я сохраняю оба токена в локальном хранилище на стороне клиента и работаю нормально.
Мои вопросы: как лучше хранить токен аутентификации пользователя в клиентском «локальном хранилище» или «куки».
Может ли кто-нибудь предложить лучший способ сохранить конфиденциальные данные от уязвимости.
Заранее спасибо.