акссес токен в локалсторейдж?
так и есть, просто читаю статьи разные и неккоторые авторы очень негативно высказываются о локал сторейдж
Можно. Но не рекомендуется, лучше в куках. Подробнее можно почитать про CSRF
Я в самом приложении храню access токен
А как вы его получаете при загрузке приложения?
При каждой загрузке страницы токен обновляется
Рефрешем? Если да, то откуда его берёте?
Да, рефрешом, беру его из куки, которая прилетает с бэка при авторизации и при каждой аутентификации (надеюсь не спутал термины)
И этот рефреш храните в клиентских куках?
Обсуждают сегодня