La mia azienda ha un'app di viaggio che ti aiuta a comprare biglietti per viaggi legati al lavoro. Quando hai bisogno di viaggiare, inserisci i tuoi dati su SAP e li ha inviati al tuo manager per l'approvazione. Quando è approvato, apri l'app di viaggio. L'app invia una richiesta al sistema SAP e ottiene i dati di viaggio confermati con le tue informazioni personali. Tutti i dati sono quindi codificati in base64 e inviati al browser in un cookie. Questo cookie va con tutte le richieste. Ho obiettato questa architettura perché il cookie contiene dati sensibili. Ho suggerito di tenere una sessione nel travel server e recuperare i dati sensibili quando necessario, ma gli sviluppatori non vogliono farlo. Dicono che richiede troppo sforzo. Esiste un'alternativa più sicura a questo progetto in cui non conserviamo i dati sensibili in un cookie?