Sto lavorando su un'app sessionless a pagina singola con accesso OAuth2 e una casella di controllo "Ricordami". Quando l'utente controlla "Ricordami" all'accesso, memorizzo il token di aggiornamento in LocalStorage per 30 giorni. Ci si sente un po 'insicuri di lasciarlo lì fino a quando l'utente non si registra nuovamente. Qual è la migliore pratica per persistere i token di aggiornamento in un ambiente senza sessione?