Sto costruendo un sistema separato frontend / backend in cui l'utente 2FA esegue l'autenticazione e restituisce un JWT al lato client.
Sto usando angolare e per ora conservo quel token in $ window.sessionStorage e lo includo nell'intestazione di ogni richiesta per identificare / autorizzare / autenticare l'utente.
Esiste un archivio più sicuro di questo token sul lato client? In questo momento al logout elimino il lato client della chiave e lo contrassegno disabilitato nel database, ma se l'utente lascia il browser non è garantito che ciò accada fino alla scadenza del token (scade ora 6 ore).
Ogni idea su questo o su altri thread che ha già risposto è estremamente apprezzata!