Obrigado Armando, so algumas duvidas.
- a melhor pratica seria colocar em local storage ?
- colocando em local storage ou sessionStorage o invasor poderia pegar o token muito rapido, e mesmo que fique por 10 minutos, e so ele pegar denovo
- pegando o token ele poderia requisições ? oque poderia fazer pegando o token ?
- São duvidas de segurança que estou estudando atualmente, me fale boas praticas para evoluir na carreira.
